2024年3月の脆弱性情報
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 00:47
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 00:47
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/28 00:47
Shenzhen Tenda Technology Co.,Ltd. の AC10 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/03/27 09:18
フォーティネットの FortiProxy および FortiOS には、権限管理に関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/03/27 09:11
Google の Android には、例外的な状態の処理に関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/03/27 08:36
6gk5205-3bb00-2ab2 ファームウェア、6gk5205-3bb00-2tb2 ファームウェア、6gk5205-3bd00-2tb2 ファームウェア等複数のシーメンス製品には、リソースの枯渇に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/27 08:24
フォーティネットの FortiProxy および FortiOS には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v34.8
更新日 : 2024/03/27 08:19
フォーティネットの FortiOS には、証明書検証に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/03/27 08:14
Google の Android には、整数アンダーフローの脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/03/27 08:13
Google の Android には、無限ループに関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/27 08:12
Google の Android には、境界外読み取りに関する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2024/03/27 07:21
Concurrent Versions System (CVS) には、システム上の任意のファイルを CVS の history ファイルとして読み込ませる際に、指定されたファイルおよびディレクトリの存在やそれらのパーミッションにより、返されるエ…
CVSS v25
CVSS v3-
更新日 : 2024/03/27 07:17
Microsoft Outlook 2003 には、引数の挿入により、コマンドライン引数を変更される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/03/27 07:12
Sendmail には、過度に長いヘッダを含む電子メールを処理する場合、特定の変数を適切に初期化しない不備が存在するため、解放済みのメモリ領域が参照されてしまう脆弱性が存在します。
CVSS v26.8
CVSS v37.6
更新日 : 2024/03/27 07:11
複数の Microsof Windows 製品には、Windows Media Audio Decoder がオブジェクトを適切に処理しない場合、リモートでコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「Windows Media Audio Decod…
CVSS v24.3
CVSS v33.7
更新日 : 2024/03/27 07:07
Encode が提供する Starlette には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開…
CVSS v2-
CVSS v39.8
更新日 : 2024/03/27 07:02
フォーティネットの FortiNAC には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
CVSS v2-
CVSS v36
更新日 : 2024/03/27 07:01
Fabrice Bellard の QEMU には、境界外書き込みに関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2024/03/27 06:20
WordPress 用 Telugu Bible Verse Daily プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2024/03/27 06:13
日立ディスクアレイシステムにおけるログファイルに、CVE-2022-36407 認証情報の平文保存の脆弱性が存在します
CVSS v22.9
CVSS v33.1
更新日 : 2024/03/27 04:37
楽天モバイル株式会社が提供する Rakuten WiFi Pocket はモバイルルータです。Rakuten WiFi Pocket の管理画面には、認証不備 (CWE-287) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パ…
CVSS v26.8
CVSS v37.8
更新日 : 2024/03/27 03:16
フジデノロソリューションズ株式会社が提供する SonicDICOM Media Viewer には、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します…
CVSS v25
CVSS v35.3
更新日 : 2024/03/27 03:08
AYS Pro Plugins が提供する WordPress 用プラグイン Survey Maker には、次の複数の脆弱性が存在します。<ul><li>格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-34423</li><li>データの信頼性確認が不…
CVSS v2-
CVSS v39.8
更新日 : 2024/03/27 01:42
PostgreSQL.org の PostgreSQL JDBC ドライバ等複数ベンダの製品には、SQL インジェクションの脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2024/03/27 01:35
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/03/27 01:02
シーメンスの SINEMA Remote Connect Client には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/03/27 00:50
シーメンスの SINEMA Remote Connect Server には、アクセス制御に関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/03/27 00:47
Delta Electronics, INC. の DIAEnergie には、不特定の脆弱性が存在します。
CVSS v27.5
CVSS v37.3
更新日 : 2024/03/26 08:06
LuxSoft が提供する LuxCal Web Calendar には、次の複数の脆弱性が存在します。
<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2023-39543</li><li>SQL インジェクション (CWE-89) - CVE-2023-39939</li>…
CVSS v2-
CVSS v39.8
更新日 : 2024/03/26 07:53
株式会社 Web の相談所が提供する MW WP Form はショートコードを用いてメールフォームを作成する WordPress プラグインです。
MW WP Form には、任意のファイルをアップロードされる脆弱性 (CVE-2023-6316、CWE-4…
