JVN: 三菱電機製GENESIS64およびMC Works64のAutoCAD(DWG)ファイルのインポート機能における境界外書き込みの脆弱性
三菱電機株式会社が提供するGENESIS64およびMC Works64のAutoCAD(DWG)ファイルのインポート機能には、境界外書き込みの脆弱性が存在します。
JVN: AUVESY製Versiondogにおける複数の脆弱性
AUVESY社が提供するVersiondogには、複数の脆弱性が存在します。
JVN: OPC 製品における複数の脆弱性
OPC Foundation が提供する OPC UA 製品および Unified Automation が提供する OPC UA クライアント / サーバの SDK バンドルには、複数の脆弱性が存在します。
お知らせ:ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第3四半期(7月~9月)]
JVN: Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性
シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、OS コマンドインジェクションの脆弱性が存在します。
JVN: Trane製Tracer SCにクロスサイトスクリプティングの脆弱性
Trane社が提供するTracer SCにはクロスサイトスクリプティングの脆弱性が存在します。
注意喚起: Movable TypeのXMLRPC APIにおける脆弱性(CVE-2021-20837)に関する注意喚起 (公開)
注意喚起: 2021年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
Weekly Report: オムロン製CX-Supervisorに領域外のメモリ参照の脆弱性
オムロン株式会社が提供するCX-Supervisorには、領域外のメモリ参照の脆弱性があります。結果として、当該製品の設定を変更可能なユーザーが、細工されたSCSプロジェクトファイルを開くことで、情報漏えいが起きたり、任意のコードを実行されたりする可能性があります。
お知らせ:JPCERT/CC Eyes「TSUBAMEレポート Overflow(2021年7~9月)」
お知らせ:JPCERT/CC インターネット定点観測レポート[2021年7月1日~2021年9月30日]
JVN: Uffizio製GPS Trackerにおける複数の脆弱性
Uffizio社が提供するGPS Trackerには、複数の脆弱性が存在します。
JVN: 128 Technology Session Smart Router における認証不備の脆弱性
128 Technology Session Smart Router (128T SSR) には、認証不備の脆弱性が存在します。
お知らせ:CyberNewsFlash「2021年7月から9月を振り返って」
JVN: Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
Apache Tomcatには、サービス運用妨害(DoS)の脆弱性が存在します。
JVN: Schneider Electric製ConneXium Network Managerにおける不適切な権限管理の脆弱性
Schneider Electric社が提供するConneXium Network Manager(CNM)には、不適切な権限管理の脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2021年10月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Siemens製品に対するアップデート(2021年9月)
Siemensから各製品向けのアップデートが公開されました。
お知らせ:CyberNewsFlash「複数のアドビ製品のアップデートについて」
JVN: オムロン製CX-Supervisorにおける領域外のメモリ参照の脆弱性
オムロン株式会社が提供するCX-Supervisorには、領域外のメモリ参照(out-of-bounds read)の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed