JVN: Siemens 製品に対するアップデート (2021年6月)
Siemens から各製品向けのアップデートが公開されました。
注意喚起: 2022年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: QNAP製ネットワークビデオレコーダー製品にコマンドインジェクションの脆弱性
QNAP Systems製ネットワークビデオレコーダーであるVioStarシリーズにはコマンドインジェクションの脆弱性が存在します。
Weekly Report: OpenSSLに複数の脆弱性
OpenSSLには、複数の脆弱性があります。結果として、第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。
JVN: uClibcおよびuClibc-ngにDNSキャッシュポイズニングの問題
uClibcおよびuClibc-ngには、DNSヘッダのトランザクションIDがランダム化されていないことに起因してDNSキャッシュポイズニング攻撃が可能となる脆弱性が存在します。
JVN: GENEREX SYSTEMS 製 RCCMD におけるディレクトリトラバーサルの脆弱性
GENEREX SYSTEMS 製 RCCMD には、ディレクトリトラバーサルの脆弱性が存在します。
JVN: OpenSSL に複数の脆弱性
OpenSSL には、複数の脆弱性が存在します。
注意喚起: FUJITSU Network IPCOMの運用管理インタフェースの脆弱性に関する注意喚起 (公開)
JVN: Qt製Windowsアプリケーションにおける権限昇格の脆弱性
The Qt Companyが提供するQtを使って作成されたWindowsアプリケーションには、qt_prfxpath値のハードコーディングに起因する権限昇格の脆弱性が存在します。
JVN: 光洋電子工業製 Screen Creator Advance2 における認証回避の脆弱性
光洋電子工業株式会社が提供する Screen Creator Advance2 には、認証回避の脆弱性が存在します。
JVN: 複数の明京電機製品における複数の脆弱性
明京電機株式会社が提供する複数の製品には、複数の脆弱性が存在します。
JVN: Johnson Controls製Metasysにおけるパスワード変更時の認証不備の脆弱性
Johnson Controls社が提供するMetasysには、パスワード変更時の認証不備の脆弱性が存在します。
JVN: Tychonにおける権限昇格の脆弱性
Tychonには、権限昇格の脆弱性があります。
JVN: CENTUM VPシリーズおよびB/M9000における複数の脆弱性
横河電機株式会社が提供するCENTUM VPシリーズおよびB/M9000 VPには、複数の脆弱性が存在します。
JVN: Johnson Controls製Metasysにおける不適切な権限管理の脆弱性
Johnson Controls社が提供するMetasysには、不適切な権限管理の脆弱性が存在します。
JVN: FANUC製ROBOGUIDEにおける複数の脆弱性
ファナック株式会社が提供するROBOGUIDEには、複数の脆弱性が存在します。
JVN: FANUC製ロボットコントローラにおける複数の脆弱性
ファナック株式会社が提供するロボットコントローラには複数の脆弱性が存在します。
JVN: Hitachi Energy製System Data Manager(SDM600)における複数の脆弱性
Hitachi Energy社が提供するSystem Data Manager(SDM600)には、複数の脆弱性が存在します。
Weekly Report: JiraおよびJira Service Managementに認証回避の脆弱性
JiraおよびJira Service Managementには、認証回避の脆弱性があります。結果として、遠隔の第三者が認証を回避するなどの可能性があります。
お知らせ:「オープンリゾルバー確認サイト」Webメンテナンス(2022/4/25)終了のお知らせ
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed