老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
以下のAtermシリーズ製品のすべてのバージョンが本脆弱性の影響を受けます。 CR2500P MR01LN MR02LN W300P W1200EX(-MS) WF300HP WF300HP2 WF800HP WF1200HP WF1200HP2 WG300HP WG600HP WG1200HP WG1200HP2 WG1200HP3 WG1200HS WG1200HS2 WG1200HS3 WG1400HP WG1800HP WG1800HP2 WG1800HP3 WG1800HP4 WG1810HP(JE) WG1810HP(MF) WG1900HP WG1900HP2 WG2200HP WM3400RN WM3450RN WM3500R WM3600R WM3800R WR1200H WR4100N WR4500N WR6600H WR6650S WR6670S WR7800H WR
CVE-2024-21805 SKYSEA Client View Ver.16.100 から Ver.19.3 より前のバージョン 【2024/7/29追記】 本件を2024年3月7日に公表した時点では、影響を受ける製品のバージョンは Ver.16.100 から Ver.19.2 としていましたが、その後さらなる修正が行われ、Ver.19.3 がリリースされました。 CVE-2024-24964 SKYSEA Client View Ver.11.220 から Ver.19.2 より前のバージョン Sky 株式会社が提供する SKYSEA Client View は、IT 資産管理用ツールです。 SKYSEA Client View には、次の複数の脆弱性が存在します。 特定フォルダにおけるアクセス制限不備 (CWE-276) - CVE-2024-21805
なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。
JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginには、変更したログインパスへのアクセスが、他のページからのリダイレクトにより可能になる脆弱性が存在します。
LAC Advisory No.136 デジタルペンテスト部の山崎です。 プログラミング言語awkで書かれたブログシステム「awkblog」に、悪意ある第三者によって認証なしに任意のOSコマンドが実行されてしまう脆弱性を発見しました。2024年2月15日にIPAに届出をおこない、2024年5月30日にJVNにて公表されました。 影響を受けるシステム awkblog v0.0.1(commit hash:7b761b192d0e0dc3eef0f30630e00ece01c8d552)およびそれ以前のバージョン 解説 Keisuke Nakayama氏が提供するawkblogには、OSコマンドインジェクション(CWE-78)の脆弱性が存在します。悪意ある第三者によって細工されたHTTPリクエストを送信され、当該製品を実行するマシン上において、当該製品の権限で任意のOSコマンドを実行される可能
CVE-2024-41139 SKYSEA Client View Ver.6.010.06からVer.19.210.04eまで CVE-2024-41143 SKYSEA Client View Ver.3.013.00からVer.19.210.04eまで CVE-2024-41726 SKYSEA Client View Ver.15.200.13iからVer.19.210.04eまで Sky株式会社が提供するSKYSEA Client Viewは、IT資産管理用ツールです。 SKYSEA Client Viewには、次の複数の脆弱性が存在します。 特定プロセスにおけるアクセス制限不備(CWE-266) CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8 CVE-2024-41139 共有メモリを介したデータ交換におけるリクエスト発
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
安全なVPNに繋いだつもりが筒抜け……「TunnelVision」脆弱性をJVNが警告/Windows、macOS、Linux、iOSなどに広く影響
Windowsカーネルドライバーの重大な脆弱性に警戒を ~JVNが注意喚起/複数のWDF/WDMドライバーで発見、ベンダーの修正版はかならず適用するように
歌声合成ツール「UTAU」に複数の脆弱性、JVNが注意喚起/プロジェクトファイルを開くと任意のOSコマンドが実行されるなど2件
「ウイルスバスター クラウド」に脆弱性 ~ファイルを削除される可能性/「CVSS 3.0」の基本値は「7.8」、JVNが注意喚起
統計解析向けのプログラミング言語「R」の実装に欠陥、任意コード実行のおそれ/JVNが注意喚起
JVN#82074338: NEC Atermシリーズにおける複数の脆弱性
JVN#54451757: SKYSEA Client View における複数の脆弱性
一部Wi-Fiルーター商品における複数の脆弱性とその対処方法(JVN#58236836)
JVN#60331535: WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
VPNソリューション「Ivanti Connect Secure」などにゼロデイ脆弱性 ~緩和策の実施を/リモートから任意コマンド実行の可能性、JVNが緊急緊急の脆弱性レポートを公開
awkblogにおけるOSコマンドインジェクションの脆弱性(JVN#80506242) | LAC WATCH
JVN#84326763: SKYSEA Client Viewにおける複数の脆弱性