2024年4月の脆弱性情報

CVSS v26.5 CVSS v39.1
更新日 : 2024/04/30 09:14
CubeCart Limited が提供する CubeCart には、次の複数の脆弱性が存在します。 <ul><li>クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-38130</li><li>ディレクトリトラバーサル (CWE-22) - CVE-2023-4…
CVSS v2- CVSS v36.5
更新日 : 2024/04/30 09:08
ASUSTeK COMPUTER INC. が提供する RT-AC87U には、不適切なアクセス制御の脆弱性(CWE-284)が存在します。 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報…
CVSS v22.1 CVSS v34
更新日 : 2024/04/30 09:08
株式会社ニューズピックスが提供する Android アプリ「NewsPicks(ニューズピックス)/経済ニュースアプリ」および iOS アプリ「ニューズピックス -ビジネスに役立つ経済ニュースアプリ」には、外部サービスの API …
CVSS v2- CVSS v37.5
更新日 : 2024/04/30 08:51
Hitachi Energy が提供する RTU500 series には、次の脆弱性が存在します。  * スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-2081
CVSS v25 CVSS v3-
更新日 : 2024/04/30 03:27
armagetronad の armagetron および armagetron advanced には、配列インデックスの検証に関する脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2024/04/30 01:20
chipmunk scripts の cmscore には、不特定の脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2024/04/26 09:23
IBM の IBM AIX には、不特定の脆弱性が存在します。
CVSS v27.2 CVSS v3-
更新日 : 2024/04/26 09:21
IBM の IBM AIX には、不特定の脆弱性が存在します。
CVSS v27.2 CVSS v3-
更新日 : 2024/04/26 09:20
IBM の IBM AIX には、不特定の脆弱性が存在します。
CVSS v210 CVSS v3-
更新日 : 2024/04/26 09:19
IBM の IBM AIX には、不特定の脆弱性が存在します。
CVSS v2- CVSS v37.8
更新日 : 2024/04/26 09:08
Perimeter81 の macOS アプリケーションには com.perimeter81.osx.HelperTool 内に、権限昇格の脆弱性 (CVE-2023-33298) が存在します。 メインアプリケーションは、この HelperTool を使い、 VPN 接続やルーテ…
CVSS v24.3 CVSS v33.7
更新日 : 2024/04/26 09:00
シンクグラフィカが提供するメールフォームプロ CGI には、不正な入力で正規表現の処理に過剰なリソースを消費させ、サービス運用妨害 (DoS) 状態となる脆弱性 (CWE-1333) が存在します。 この脆弱性情報は、情…
CVSS v25 CVSS v35.8
更新日 : 2024/04/26 08:55
株式会社モンキーレンチが提供する WordPress 用プラグイン Snow Monkey Forms には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップ…
CVSS v26.8 CVSS v38.6
更新日 : 2024/04/26 08:46
トレンドマイクロ株式会社が提供するウイルスバスター クラウドには、当該製品をインストールした状態で他のアプリケーションの実行ファイルを実行した際に、その実行ファイルが配置されているフォルダに存在する特…
CVSS v2- CVSS v34.3
更新日 : 2024/04/26 08:41
Zebra Technologies が提供する ZTC プリンターには、次の脆弱性が存在します。  * 代替パスまたはチャネルを使用した認証回避 (CWE-288) - CVE-2023-4957
CVSS v27.2 CVSS v3-
更新日 : 2024/04/26 08:10
IBM の IBM AIX には、不特定の脆弱性が存在します。
CVSS v27.5 CVSS v3-
更新日 : 2024/04/26 07:59
IBM の IBM AIX には、不特定の脆弱性が存在します。
CVSS v27.2 CVSS v3-
更新日 : 2024/04/26 07:57
IBM の IBM AIX には、不特定の脆弱性が存在します。
CVSS v210 CVSS v3-
更新日 : 2024/04/26 07:53
フォア・チューンの BSD/OS 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2- CVSS v36.8
更新日 : 2024/04/26 06:20
エレコム株式会社およびロジテック株式会社が提供するルーターには、次の複数の脆弱性が存在します。  * OSコマンドインジェクション (CWE-78) - CVE-2023-43752  * 不十分な暗号強度 (CWE-326) - CVE-2023-4…
CVSS v2- CVSS v37.5
更新日 : 2024/04/26 06:03
Apache Tomcat には、細工された HTTP トレーラーヘッダを受信した場合に正しく解析できないことに起因する、リクエストスマグリングの脆弱性(CVE-2023-46589)が存在します。
CVSS v2- CVSS v38.8
更新日 : 2024/04/26 04:39
Medtronic が提供する Paceart Optima には、次の脆弱性が存在します。  * 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2023-31222
CVSS v2- CVSS v36.6
更新日 : 2024/04/26 03:27
Hitachi Command Suite 製品にファイルおよびディレクトリパーミッションの脆弱性 (CVE-2020-36695) が存在します。
CVSS v2- CVSS v37.3
更新日 : 2024/04/26 03:22
Hitachi Replication Manager に EL インジェクションの脆弱性 (CVE-2022-4146) が存在します。
CVSS v2- CVSS v36.1
更新日 : 2024/04/26 02:30
Oracle E-Business Suite の Oracle Complex Maintenance, Repair, and Overhaul には、LOV に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
CVSS v2- CVSS v39
更新日 : 2024/04/25 08:47
Hitachi Device Manager に複数の脆弱性が存在します。
CVSS v2- CVSS v36.5
更新日 : 2024/04/25 08:40
Rockwell Automation が提供する ThinManager ThinServer には、次の脆弱性が存在します。  * 相対パストラバーサル (CWE-23) - CVE-2023-2913
CVSS v2- CVSS v37.5
更新日 : 2024/04/25 08:38
Rockwell Automation が提供する Kinetix 5700 には、次の脆弱性が存在します。  * リソースの枯渇 (CWE-400) - CVE-2023-2263
CVSS v2- CVSS v35.3
更新日 : 2024/04/25 08:11
横河電機株式会社が提供するSTARDOMには、リソース枯渇の脆弱性(CWE-400、CVE-2023-5915)が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者と…
CVSS v27.2 CVSS v3-
更新日 : 2024/04/25 07:42
crip には、不特定の脆弱性が存在します。