2024年6月の脆弱性情報

CVSS v24.3 CVSS v38.2
更新日 : 2024/06/19 02:09
AGG Software 社が提供する Web Server Plugin には、次の複数の脆弱性が存在します。  * パストラバーサル (CWE-23) - CVE-2021-32964  * クロスサイトスクリプティング (CWE-79) - CVE-2021-32962
CVSS v2- CVSS v36.1
更新日 : 2024/06/19 02:05
シスコシステムズの Cisco Finesse には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8 CVSS v37.8
更新日 : 2024/06/19 01:59
Delta Electronics 社が提供する DIAScreen には、次の複数の脆弱性が存在します。  * 型の取り違え (CWE-843) - CVE-2021-32965  * 境界外書き込み (CWE-787) - CVE-2021-32969
CVSS v24.3 CVSS v39.3
更新日 : 2024/06/19 01:53
LCDS (Leao Consultoria e Desenvolvimento de Sistemas LTDA ME) が提供する LAquis SCADA には、クロスサイトスクリプティング (CWE-79、CVE-2021-32989) の脆弱性が存在します。  
CVSS v2- CVSS v34.8
更新日 : 2024/06/19 01:32
Katello Project の Katello 等複数ベンダの製品には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2- CVSS v36.2
更新日 : 2024/06/19 01:32
レッドハットの Red Hat Satellite には、不特定の脆弱性が存在します。
CVSS v2- CVSS v37.5
更新日 : 2024/06/19 01:32
CRMEB には、SQL インジェクションの脆弱性が存在します。
CVSS v2- CVSS v37.5
更新日 : 2024/06/19 01:06
opentelemetry の configgrpc、confighttp、opentelemetry collector には、バッファエラーの脆弱性が存在します。
CVSS v2- CVSS v38.8
更新日 : 2024/06/19 01:06
unlimited-elements の WordPress 用 unlimited elements for elementor (free widgets, addons, templates) には、認証の欠如に関する脆弱性が存在します。
CVSS v2- CVSS v38.8
更新日 : 2024/06/19 01:06
2tma310010b0001 ファームウェア、2tma310011b0001 ファームウェア、2tma310011b0002 ファームウェア等複数の ABB 製品には、情報漏えいに関する脆弱性が存在します。
CVSS v2- CVSS v39.1
更新日 : 2024/06/19 00:50
emailgpt には、インジェクションに関する脆弱性が存在します。
CVSS v2- CVSS v38.1
更新日 : 2024/06/19 00:49
MongoDB Inc. の pymongo 等複数ベンダの製品には、境界外読み取りに関する脆弱性が存在します。
CVSS v2- CVSS v37.8
更新日 : 2024/06/19 00:49
2tma310010b0001 ファームウェア、2tma310011b0001 ファームウェア、2tma310011b0002 ファームウェア等複数の ABB 製品には、Capture-replay による認証回避に関する脆弱性が存在します。
CVSS v2- CVSS v37.5
更新日 : 2024/06/19 00:49
レッドハットの Red Hat OpenShift Container Platform および openshift distributed tracing には、スプーフィングによる認証回避に関する脆弱性が存在します。
CVSS v2- CVSS v39.8
更新日 : 2024/06/19 00:48
The Go Project の Go には、不特定の脆弱性が存在します。
CVSS v2- CVSS v35.5
更新日 : 2024/06/19 00:48
The Go Project の Go には、不特定の脆弱性が存在します。
CVSS v29 CVSS v35.8
更新日 : 2024/06/18 08:55
Matrikon 社が提供する OPC サーバには、不適切なアクセス制御(CWE-284、CVE-2022-1261)の脆弱性が存在します。
CVSS v27.2 CVSS v37.8
更新日 : 2024/06/18 08:51
トレンドマイクロ株式会社から、パスワードマネージャー向けのアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行い…
CVSS v26.8 CVSS v38.6
更新日 : 2024/06/18 08:48
Rockwell Automation が提供する ISaGRAF には、信頼できないデータのデシリアライゼーション(CWE-502、CVE-2022-1118)の脆弱性が存在します。
CVSS v26.8 CVSS v37.8
更新日 : 2024/06/18 08:45
トレンドマイクロ株式会社が提供するパスワードマネージャーのインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在しま…
CVSS v210 CVSS v39.4
更新日 : 2024/06/18 08:43
Annke 社が提供する Network Video Recorder である N48PBB には、スタックベースのバッファオーバーフローの脆弱性(CWE-121、CVE-2021-32941)が存在します。
CVSS v22.1 CVSS v33.8
更新日 : 2024/06/18 08:39
OpenEnterprise は Emerson が提供する産業用 SCADA ソフトウエアです。 OpenEnterprise には、不十分な暗号強度の脆弱性 (CWE-326) が存在します。
CVSS v22.1 CVSS v35.5
更新日 : 2024/06/18 08:38
Claroty が提供する Secure Remote Access (SRA) Site には、認証回避 (CWE-288, CVE-2021-32958) の脆弱性が存在します。
CVSS v210 CVSS v38.8
更新日 : 2024/06/18 07:39
Cognex が提供する In-Sight OPC Server には、信頼できないデータをデシリアライズする脆弱性 (CWE-502、CVE-2021-32935) が存在します。
CVSS v27.5 CVSS v38.3
更新日 : 2024/06/18 07:35
複数の三菱電機製 FA エンジニアリングソフトウェア製品には、不適切なファイルアクセス制御の脆弱性 (CWE-275) が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、J…
CVSS v26.8 CVSS v35.2
更新日 : 2024/06/18 07:30
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX、RevoWorks Browser および RevoWorks Desktop は、ウェブブラウザ実行時のドライブ、フォルダ、ファイルおよびレジストリへのアクセスを、ローカ…
CVSS v27.2 CVSS v37.8
更新日 : 2024/06/18 07:29
トレンドマイクロ株式会社から、Apex One および Apex One SaaS 向けのアップデートが公開されました。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調…
CVSS v26.8 CVSS v37.8
更新日 : 2024/06/18 07:26
富士電機株式会社が提供する作画エディタ V-SFT に含まれているシミュレータモジュールおよび遠隔監視ソフトウェア V-Server および V-Server Lite には、次の複数の脆弱性が存在します。 * V-SFT における境界…
CVSS v24.3 CVSS v33.7
更新日 : 2024/06/18 07:20
Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当該製品は TLS 経由で LDAP を構成し、かつドメインコントローラーから LDAP リフェラル…
CVSS v25 CVSS v39.8
更新日 : 2024/06/18 07:14
KUKA 社が提供する KR C4 には、次の脆弱性が存在します。  * ハードコードされた認証情報の使用(CWE-798) - CVE-2021-33016  * ハードコードされた認証情報の使用(CWE-798) - CVE-2021-33014