「(複数の製品)」の脆弱性情報
‹
1
›
»
CVSS v2
-
CVSS v3
-
更新日 : 2024/05/13 05:58
(複数の製品)の脆弱性情報
DHCP のオプション 121 をサポートする環境で VPN 接続する場合、トラフィックの宛先を強制的に変更し、VPN トンネル外に送信することでカプセル化を回避することができる問題 (CVE-2024-3661) が報告されています…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/05/07 09:13
(複数の製品)の脆弱性情報
京セラドキュメントソリューションズ株式会社が提供する複合機およびプリンターの Web インタフェースである Command Center RX (CCRX)には、次の複数の脆弱性が存在します。 * パストラバーサル (CWE-22) -…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.4
更新日 : 2024/05/07 06:24
(複数の製品)の脆弱性情報
富士フイルムビジネスイノベーション製および Xerox Corporation 製の複数の複合機(MFP)には、アドレス帳に格納されている情報を暗号化した形でエクスポートする機能が提供されていますが、十分な強度の暗号化を…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
4.7
更新日 : 2024/04/11 06:49
(複数の製品)の脆弱性情報
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイ…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.5
更新日 : 2024/03/12 09:02
(複数の製品)の脆弱性情報
オムロン株式会社が提供するプログラマブルコントローラ CS/CJ シリーズのファイルシステムには、重要な機能に対する認証の欠如(CWE-306、CVE-2022-45794)が存在します。 この脆弱性情報は、製品利用者への周…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.5
更新日 : 2024/03/12 08:34
(複数の製品)の脆弱性情報
GPU カーネル実装において、情報漏えいの脆弱性が報告されています。 画像処理や機械学習などにおいては単純な数値演算を大量に行う必要があり、専用の GPU を搭載したシステムではこのような処理を CPU の代わ…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/08 09:03
(複数の製品)の脆弱性情報
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性 (CWE-787、CVE-2023-6229、CVE-2023-6230、CVE-2023-6231、CVE-2023-6232、CVE-2023-623…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/02/07 02:11
(複数の製品)の脆弱性情報
シャープNECディスプレイソリューションズ株式会社が提供する複数のパブリックディスプレイには、ローカルファイルインクルード(CWE-22、CVE-2023-7077)の脆弱性が存在します。 この脆弱性情報は、 Senior Cyb…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
-
更新日 : 2023/09/05 07:10
(複数の製品)の脆弱性情報
Service Location Protocol (SLP) を実装した機器が、大幅な増幅率によるサービス運用妨害 (DoS) 攻撃に悪用される可能性があることが報告されています(CVE-2023-29552)。
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
-
更新日 : 2023/08/28 03:27
(複数の製品)の脆弱性情報
KNX Association が提供する製品には、次の脆弱性が存在します。 * 過度に制限されたアカウントロックアウトメカニズム (CWE-645) - CVE-2023-4346
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.1
更新日 : 2022/12/19 07:07
(複数の製品)の脆弱性情報
シャープ株式会社が提供する複数のデジタル複合機には、コマンドインジェクションの脆弱性(CWE-77、CVE-2022-45796)が存在します。 本件の脆弱性は web アプリケーションコンポーネントに存在しますが、影響を…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
6.3
更新日 : 2022/11/01 05:05
(複数の製品)の脆弱性情報
京セラドキュメントソリューションズ株式会社が提供する複合機およびプリンターの Web インタフェース "Command Center" には、次の複数の脆弱性が存在します。 <ul> <li>セッション情報を容易に推測可能な問題 …
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.3
更新日 : 2022/09/26 08:55
(複数の製品)の脆弱性情報
複数の三菱電機製品の TCP プロトコルスタックには、セッション管理不備の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.6
更新日 : 2022/04/12 07:21
(複数の製品)の脆弱性情報
複数の京セラドキュメントソリューションズ製複合機には、認証情報の不十分な保護の脆弱性(CWE-522、CVE-2022-1026)が存在します。 この脆弱性は次の方が発見し、開発者へ報告・調整を行いました。 調整にあ…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.4
更新日 : 2021/12/28 01:07
(複数の製品)の脆弱性情報
コニカミノルタ株式会社が提供する複合機および印刷システムには、次の複数の脆弱性が存在します。 * 不適切な認証処理 (CWE-863) - CVE-2021-20868 * 認証処理の欠如 (CWE-200) - CVE-2021-20869 * 例…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
7.3
更新日 : 2021/08/18 03:30
(複数の製品)の脆弱性情報
Microsoft Windows の Print Spooler サービスには、特権的なファイル操作を不適切に実施した場合、リモートコード実行が可能となる脆弱性があります。 Print Spooler サービスは、印刷において印刷待ちを実現す…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
-
更新日 : 2021/08/13 05:57
(複数の製品)の脆弱性情報
HTTP/2 をサポートする HTTP Web プロキシや Web アクセラレータに対して、HTTP/1 への変換処理の実装不備により HTTP Request Smuggling 攻撃が可能になる脆弱性が報告されています。 HTTP/2 をサポートする We…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2021/07/29 08:30
(複数の製品)の脆弱性情報
GEUTEBRUCK 社が提供する G-Cam E2 および G-Code には、次の複数の脆弱性が存在します。 * 重要な機能に対する認証の欠如 (CWE-306) - CVE-2021-33543 * コマンドインジェクション (CWE-77) - CVE-2021-33…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.1
更新日 : 2021/07/27 05:10
(複数の製品)の脆弱性情報
Arcadyan 製ソフトウェアを使用する多数のルーターには、ディレクトリトラバーサルの脆弱性(CWE-22、CVE-2021-20090)が存在します。
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
3.3
CVSS v3
4.3
更新日 : 2021/04/12 04:30
(複数の製品)の脆弱性情報
富士ゼロックス株式会社が提供する複合機およびプリンターには、サービス運用妨害 (DoS) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2020/12/11 02:42
(複数の製品)の脆弱性情報
GE Healthcare 社が提供する製品には、次の複数の脆弱性が存在します。 * 保護されていない認証情報の通信 (CWE-523) - CVE-2020-25175 * 機密性の高いシステム情報の公開 (CWE-497) - CVE-2020-25179
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
7.8
更新日 : 2020/11/20 03:03
(複数の製品)の脆弱性情報
セイコーエプソン株式会社が提供する複数製品のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。 この脆…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2020/10/22 08:30
(複数の製品)の脆弱性情報
Qualcomm 製品には、暗号アルゴリズムの使用に関する脆弱性が存在します。
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
4
CVSS v3
4.8
更新日 : 2020/01/28 05:11
(複数の製品)の脆弱性情報
株式会社NTTデータが提供する Android アプリ「MyPallete」は、複数の金融機関において、顧客向けに提供する Android アプリとして使われています。 「MyPallete」には、サーバ証明書の検証不備の脆弱性 (CWE-295)…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
7
CVSS v3
6.7
更新日 : 2019/12/27 09:14
(複数の製品)の脆弱性情報
WPA3 プロトコルならびに hostapd と wpa_supplicant の実装には複数の脆弱性が存在し、遠隔の攻撃者によって、弱いパスワード情報や権限の取得、ならびにサービス運用妨害 (DoS) 攻撃が行われる可能性があります。…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.1
更新日 : 2019/09/26 06:35
(複数の製品)の脆弱性情報
BSD libc ライブラリには、バッファオーバーフローの脆弱性が存在します。 バッファオーバーフロー(CWE-120) - CVE-2016-6559 link_ntoa() 関数には、obuf 変数に関する不適切な処理に起因するバッファオーバ…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
7.3
CVSS v3
6.8
更新日 : 2019/07/25 04:59
(複数の製品)の脆弱性情報
Bluetooth デバイスのファームウエアや OS のドライバが、ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない場合、遠隔の第三者により、通信内容を取得される可能性が存在します。 暗号化処理の…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.1
更新日 : 2019/07/24 06:06
(複数の製品)の脆弱性情報
Ragentek 製の Android ソフトウェアにおける Over-The-Air (OTA) アップデートは、暗号化せずに通信が行われるため、遠隔の攻撃者が root 権限で任意のコードを実行することが可能です。 完全性未確認のコード…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
6.3
CVSS v3
6.7
更新日 : 2019/07/05 08:09
(複数の製品)の脆弱性情報
IEEE P1735 は、電子回路設計データの暗号化やアクセス管理に関する規格です。IEEE P1735 に対して、複数の攻撃手法が報告されており、電子回路設計データが解読されたり、設計者が意図していない回路を混入される…
>> 「(複数の製品)」の脆弱性情報一覧
CVSS v2
6.3
CVSS v3
5
更新日 : 2018/10/29 05:20
(複数の製品)の脆弱性情報
複数の SAML ライブラリに、サービスプロバイダへの認証が回避される問題が存在します。この問題は XML DOM トラバーサルおよび正規化を行う API の挙動に起因しており、攻撃者は XML 署名の検証を無効化することな…
>> 「(複数の製品)」の脆弱性情報一覧
‹
1
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月