「(複数の製品)」の脆弱性情報
CVSS v2-
CVSS v3-
更新日 : 2024/05/13 05:58
DHCP のオプション 121 をサポートする環境で VPN 接続する場合、トラフィックの宛先を強制的に変更し、VPN トンネル外に送信することでカプセル化を回避することができる問題 (CVE-2024-3661) が報告されています…
CVSS v2-
CVSS v37.5
更新日 : 2024/05/07 09:13
京セラドキュメントソリューションズ株式会社が提供する複合機およびプリンターの Web インタフェースである Command Center RX (CCRX)には、次の複数の脆弱性が存在します。
* パストラバーサル (CWE-22) -…
CVSS v2-
CVSS v35.4
更新日 : 2024/05/07 06:24
富士フイルムビジネスイノベーション製および Xerox Corporation 製の複数の複合機(MFP)には、アドレス帳に格納されている情報を暗号化した形でエクスポートする機能が提供されていますが、十分な強度の暗号化を…
CVSS v24.4
CVSS v34.7
更新日 : 2024/04/11 06:49
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイ…
CVSS v2-
CVSS v37.5
更新日 : 2024/03/12 09:02
オムロン株式会社が提供するプログラマブルコントローラ CS/CJ シリーズのファイルシステムには、重要な機能に対する認証の欠如(CWE-306、CVE-2022-45794)が存在します。
この脆弱性情報は、製品利用者への周…
CVSS v2-
CVSS v36.5
更新日 : 2024/03/12 08:34
GPU カーネル実装において、情報漏えいの脆弱性が報告されています。
画像処理や機械学習などにおいては単純な数値演算を大量に行う必要があり、専用の GPU を搭載したシステムではこのような処理を CPU の代わ…
CVSS v2-
CVSS v39.8
更新日 : 2024/03/08 09:03
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性 (CWE-787、CVE-2023-6229、CVE-2023-6230、CVE-2023-6231、CVE-2023-6232、CVE-2023-623…
CVSS v2-
CVSS v39.8
更新日 : 2024/02/07 02:11
シャープNECディスプレイソリューションズ株式会社が提供する複数のパブリックディスプレイには、ローカルファイルインクルード(CWE-22、CVE-2023-7077)の脆弱性が存在します。
この脆弱性情報は、 Senior Cyb…
CVSS v2-
CVSS v3-
更新日 : 2023/09/05 07:10
Service Location Protocol (SLP) を実装した機器が、大幅な増幅率によるサービス運用妨害 (DoS) 攻撃に悪用される可能性があることが報告されています(CVE-2023-29552)。
CVSS v2-
CVSS v3-
更新日 : 2023/08/28 03:27
KNX Association が提供する製品には、次の脆弱性が存在します。
* 過度に制限されたアカウントロックアウトメカニズム (CWE-645) - CVE-2023-4346
CVSS v2-
CVSS v39.1
更新日 : 2022/12/19 07:07
シャープ株式会社が提供する複数のデジタル複合機には、コマンドインジェクションの脆弱性(CWE-77、CVE-2022-45796)が存在します。
本件の脆弱性は web アプリケーションコンポーネントに存在しますが、影響を…
CVSS v25.8
CVSS v36.3
更新日 : 2022/11/01 05:05
京セラドキュメントソリューションズ株式会社が提供する複合機およびプリンターの Web インタフェース "Command Center" には、次の複数の脆弱性が存在します。
<ul>
<li>セッション情報を容易に推測可能な問題 …
CVSS v2-
CVSS v37.3
更新日 : 2022/09/26 08:55
複数の三菱電機製品の TCP プロトコルスタックには、セッション管理不備の脆弱性が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行…
CVSS v2-
CVSS v38.6
更新日 : 2022/04/12 07:21
複数の京セラドキュメントソリューションズ製複合機には、認証情報の不十分な保護の脆弱性(CWE-522、CVE-2022-1026)が存在します。
この脆弱性は次の方が発見し、開発者へ報告・調整を行いました。
調整にあ…
CVSS v2-
CVSS v36.4
更新日 : 2021/12/28 01:07
コニカミノルタ株式会社が提供する複合機および印刷システムには、次の複数の脆弱性が存在します。
* 不適切な認証処理 (CWE-863) - CVE-2021-20868
* 認証処理の欠如 (CWE-200) - CVE-2021-20869
* 例…
CVSS v2-
CVSS v37.3
更新日 : 2021/08/18 03:30
Microsoft Windows の Print Spooler サービスには、特権的なファイル操作を不適切に実施した場合、リモートコード実行が可能となる脆弱性があります。
Print Spooler サービスは、印刷において印刷待ちを実現す…
CVSS v2-
CVSS v3-
更新日 : 2021/08/13 05:57
HTTP/2 をサポートする HTTP Web プロキシや Web アクセラレータに対して、HTTP/1 への変換処理の実装不備により HTTP Request Smuggling 攻撃が可能になる脆弱性が報告されています。
HTTP/2 をサポートする We…
CVSS v2-
CVSS v39.8
更新日 : 2021/07/29 08:30
GEUTEBRUCK 社が提供する G-Cam E2 および G-Code には、次の複数の脆弱性が存在します。
* 重要な機能に対する認証の欠如 (CWE-306) - CVE-2021-33543
* コマンドインジェクション (CWE-77) - CVE-2021-33…
CVSS v2-
CVSS v38.1
更新日 : 2021/07/27 05:10
Arcadyan 製ソフトウェアを使用する多数のルーターには、ディレクトリトラバーサルの脆弱性(CWE-22、CVE-2021-20090)が存在します。
CVSS v23.3
CVSS v34.3
更新日 : 2021/04/12 04:30
富士ゼロックス株式会社が提供する複合機およびプリンターには、サービス運用妨害 (DoS) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し…
CVSS v2-
CVSS v39.8
更新日 : 2020/12/11 02:42
GE Healthcare 社が提供する製品には、次の複数の脆弱性が存在します。
* 保護されていない認証情報の通信 (CWE-523) - CVE-2020-25175
* 機密性の高いシステム情報の公開 (CWE-497) - CVE-2020-25179
CVSS v26.8
CVSS v37.8
更新日 : 2020/11/20 03:03
セイコーエプソン株式会社が提供する複数製品のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
この脆…
CVSS v27.5
CVSS v39.8
更新日 : 2020/10/22 08:30
Qualcomm 製品には、暗号アルゴリズムの使用に関する脆弱性が存在します。
CVSS v24
CVSS v34.8
更新日 : 2020/01/28 05:11
株式会社NTTデータが提供する Android アプリ「MyPallete」は、複数の金融機関において、顧客向けに提供する Android アプリとして使われています。
「MyPallete」には、サーバ証明書の検証不備の脆弱性 (CWE-295)…
CVSS v27
CVSS v36.7
更新日 : 2019/12/27 09:14
WPA3 プロトコルならびに hostapd と wpa_supplicant の実装には複数の脆弱性が存在し、遠隔の攻撃者によって、弱いパスワード情報や権限の取得、ならびにサービス運用妨害 (DoS) 攻撃が行われる可能性があります。…
CVSS v29.3
CVSS v38.1
更新日 : 2019/09/26 06:35
BSD libc ライブラリには、バッファオーバーフローの脆弱性が存在します。
バッファオーバーフロー(CWE-120) - CVE-2016-6559
link_ntoa() 関数には、obuf 変数に関する不適切な処理に起因するバッファオーバ…
CVSS v27.3
CVSS v36.8
更新日 : 2019/07/25 04:59
Bluetooth デバイスのファームウエアや OS のドライバが、ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない場合、遠隔の第三者により、通信内容を取得される可能性が存在します。
暗号化処理の…
CVSS v29.3
CVSS v38.1
更新日 : 2019/07/24 06:06
Ragentek 製の Android ソフトウェアにおける Over-The-Air (OTA) アップデートは、暗号化せずに通信が行われるため、遠隔の攻撃者が root 権限で任意のコードを実行することが可能です。
完全性未確認のコード…
CVSS v26.3
CVSS v36.7
更新日 : 2019/07/05 08:09
IEEE P1735 は、電子回路設計データの暗号化やアクセス管理に関する規格です。IEEE P1735 に対して、複数の攻撃手法が報告されており、電子回路設計データが解読されたり、設計者が意図していない回路を混入される…
CVSS v26.3
CVSS v35
更新日 : 2018/10/29 05:20
複数の SAML ライブラリに、サービスプロバイダへの認証が回避される問題が存在します。この問題は XML DOM トラバーサルおよび正規化を行う API の挙動に起因しており、攻撃者は XML 署名の検証を無効化することな…
