Weekly Report: オムロン製CX-Oneにスタックベースのバッファーオーバーフローの脆弱性
オムロン株式会社が提供するCX-Oneには、スタックベースのバッファーオーバーフローの脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
JVN: Android アプリ「ジモティー」に外部サービスの API キーがハードコードされている問題
Android アプリ「ジモティー」には、外部サービスの API キーがハードコードされている問題が存在します。
お知らせ:複数のアドビ製品のアップデートについて
JVN: WordPress 用プラグイン Quiz And Survey Master における複数の脆弱性
WordPress 用プラグイン Quiz And Survey Master には、複数の脆弱性が存在します。
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB22-01)に関する注意喚起 (公開)
注意喚起: 2022年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: Sensormatic Electronics社製VideoEdgeにおける不正な構文構造の不適切な処理の脆弱性
Sensormatic Electronics社が提供するVideoEdgeには、不正な構文構造の不適切な処理の脆弱性が存在します。
JVN: Siemens 製品に対するアップデート (2021年4月)
Siemens から各製品向けのアップデートが公開されました。
JVN: Silicon Labs製Z-Waveチップセットを利用するデバイスにおける複数の脆弱性
Silicon Labs社が提供するZ-Waveチップセットを利用するデバイスには、複数の脆弱性が存在します。
お知らせ:CyberNewsFlash「2021年12月に公表されたLog4jの脆弱性について」(更新)
JVN: Philips製Engage Softwareに不適切なアクセス制御の脆弱性
Philips社が提供するEngage Softwareには、不適切なアクセス制御の脆弱性が存在します。
JVN: オムロン製CX-Oneにおけるスタックベースのバッファオーバーフローの脆弱性
オムロン株式会社が提供するCX-Oneには、バッファオーバーフローの脆弱性が存在します。
JVN: Fernhill Software製Fernhill SCADA Serverにおける無制限なリソース消費の脆弱性
Fernhill Software社が提供するFernhill SCADA Serverには、無制限なリソース消費の脆弱性が存在します。
JVN: IDEC製PLCに複数の脆弱性
IDEC株式会社が提供するPLC(Programmable Logic Controller)には、複数の脆弱性が存在します。
Weekly Report: コニカミノルタ製複合機および印刷システムに複数の脆弱性
コニカミノルタ製複合機および印刷システムには、複数の脆弱性があります。結果として、第三者が認証情報を取得したり、不正なファームウェアをインストールしたりするなどの可能性があります。
JVN: WordPress 用プラグイン Advanced Custom Fields における複数の認証欠如の脆弱性
WordPress 用プラグイン Advanced Custom Fields には、複数の認証欠如の脆弱性が存在します。
注意喚起: Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 (更新)
JVN: Moxa製MGateにおける重要情報の平文送信の脆弱性
Moxaが提供するMGateには、重要情報の平文送信の脆弱性が存在します。
JVN: Exacq Technologies製Exacq Enterprise Managerにおける不適切な入力確認の脆弱性
Exacq Technologies社が提供するExacq Enterprise Managerには、不適切な入力確認の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed