JVN: Rapid Software製Rapid SCADAにおける複数の脆弱性
Rapid Softwareが提供するRapid SCADAには、複数の脆弱性が存在します。
JVN: Horner Automation製Cscapeにおけるスタックベースのバッファオーバーフローの脆弱性
Horner Automationが提供するCscapeには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVN: Schneider Electric製Easergy Studioにおける信頼できないデータのデシリアライゼーションの脆弱性
Schneider Electricが提供するEasergy Studioには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
JVN: Siemens製品に対するアップデート(2024年1月)
Siemensから各製品向けのアップデートが公開されました。
JVN: Ivanti製Connect SecureおよびPolicy Secureにおける複数の脆弱性
Ivantiが提供するIvanti Connect SecureおよびIvanti Policy Secureには、複数の脆弱性が存在します。
Weekly Report: Barracuda ESGおよびPerlモジュール「Spreadsheet::ParseExcel」の脆弱性
Barracuda Networksが提供するBarracuda Email Security Gateway(ESG)には、任意のコード実行の脆弱性(CVE-2023-7102)があります。これはPerlモジュール「Spreadsheet::ParseExcel」の脆弱性(CVE-2023-7101)に起因するものです。開発者が提供する最新の情報を参考に、脆弱性を修正するアップデートが適用されているか確認してください。また、「Spreadsheet::ParseExcel」を利用している製品開発者などは同モジュールを最新のバージョンへアップデートしてください。
JVN: OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
OpenSSL Projectより、OpenSSL Security Advisory [9th January 2024]("POLY1305 MAC implementation corrupts vector registers on PowerPC (CVE-2023-6129)")が公開されました。
注意喚起: 2024年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JVN: Intel製品に複数の脆弱性(2024年1月)
Intelから各製品向けのアップデートが公開されました。
JVN: Cambium Networks製ePMP Force 300-25におけるコードインジェクションの脆弱性
Cambium Networksが提供するePMP Force 300-25には、コードインジェクションの脆弱性が存在します。
JVN: Panasonic製Control FPWIN Pro7における複数の脆弱性
Panasonicが提供するControl FPWIN Pro7には、複数の脆弱性が存在します。
JVN: 複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
TP-Linkが提供する複数の製品には、OSコマンドインジェクションの脆弱性が存在します。
JVN: Rockwell Automation製FactoryTalk Activation Managerにおける複数の境界外書き込みの脆弱性
Rockwell Automationが提供するFactoryTalk Activation Managerには、複数の境界外書き込みの脆弱性が存在します。
JVN: Unitronics製VisiLogicにおけるデフォルトの管理パスワード利用の脆弱性
Unitronicsが提供するVisiLogicには、デフォルトの管理パスワード利用の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed