JVNVU#96058081: トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
JVNVU#96058081 トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
【セキュリティ ニュース】リコー製プリンタや複合機など142機種に深刻なRCE脆弱性(1ページ目 / 全2ページ):Security NEXT
リコー製のレーザープリンタや複合機(MFP)に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 機器に実装されているウェブサーバ「WebImage Monitor」にスタックベースのバッファオーバーフローの脆弱性「CVE-2024-47939」が明らかとなったもの。142モデルが影響を受けるという。 細工したリクエストを送信することで、認証を必要とすることなく任意のコードを実行したり、サービス拒否を引き起こすことが可能となる。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」と評価されており、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。 広州大学のZhihong Tian氏、Hui Lu氏、Guocheng Wu氏、Xingchi Chen氏よりリコーに対して報告があり、調整を経て情報が公開された。
JVNVU#94153896: トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性
Cloud Edge 5.6SP1(Cloud Edge 5系) Cloud Edge 5.6SP2(Cloud Edge 5系) Cloud Edge 7.0(Cloud Edge 7系) トレンドマイクロ株式会社から、Cloud Edgeにおけるコマンドインジェクションの脆弱性(CVE-2024-48904)に対応するアップデートが公開されました。 アップデートする 開発者が提供する情報をもとに最新バージョンにアップデートしてください。 開発者は本脆弱性の対策として次のバージョンをリリースしています。 Cloud Edge 5.6.3228(Cloud Edge 5系) Cloud Edge 7.0.1081(Cloud Edge 7系) 開発者によると、本製品は特定のパートナーからのみ販売およびサポートが提供されているとのことです。 対策バージョンの入手に際しては、自身が契約するパー
JVN#11779839: Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
JVN#11779839 Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化 Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラに、ダイナミックDNS(DDNS)サービス利用時の認証情報の平文送信を防止するセキュリティ機能強化が実施されました。 DS-2CD1xxxG0 V5.7.23 build241008より前のバージョン DS-2CD2xx1G0 V5.7.23 build241008より前のバージョン DS-2CD3xx1G0 V5.7.23 build241008より前のバージョン IPC-xxxxH V5.7.23 build241008より前のバージョン DS-2CD29xxG0 V5.7.21 build240814より前のバージョン DS
JVNVU#95063136: シャープ製および東芝テック製複合機(MFP)における複数の脆弱性
影響を受ける製品、モデル番号、バージョンなどの詳細については、各製品開発者が提供する情報をご確認ください。 シャープ株式会社および東芝テック株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。 領域外メモリ参照(CWE-125) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値:7.5 CVE-2024-42420 デバイスWebページにおけるキーワード検索の入力データ判定処理、SOAP通信におけるリクエストパラメタの解析処理および実行処理に不備があり、領域外メモリ参照が発生する可能性がある 領域外メモリ参照(CWE-125) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 基本値:7.5 CVE-2024-43424 HTTPリクエストのヘッダ解析処理に不備があり、領域外メモ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】プラウザ「Safari 18.1」で脆弱性4件を修正 - Apple(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】QNAP製ルータ向けOS「QuRouter」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Cisco、セキュリティアドバイザリ15件を公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「MS Edge」にアップデート - 「クリティカル」脆弱性に対処(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】PTZOptics製カメラにRCE脆弱性 - 米政府が悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】先週注目された記事(2024年10月27日〜2024年11月2日)(1ページ目 / 全1ページ):Security NEXT
JVN#87770340: Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性
JVN#78335885: Chatworkデスクトップ版アプリ(Windows)における潜在的に危険な機能の使用の脆弱性
JVNVU#90620611: WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性
【セキュリティ ニュース】「WordPress」向け生成AI活用プラグインにRCE脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】NVIDIAのデータ処理ユニットに複数の脆弱性が判明(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「PAN-OS」に含まれるOSS脆弱性を修正 - 重大な影響なし(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】iOS版「Okta Verify」に脆弱性 - アップデートで修正、影響の確認を(1ページ目 / 全1ページ):Security NEXT