以下のAtermシリーズ製品のすべてのバージョンが本脆弱性の影響を受けます。 CR2500P MR01LN MR02LN W300P W1200EX(-MS) WF300HP WF300HP2 WF800HP WF1200HP WF1200HP2 WG300HP WG600HP WG1200HP WG1200HP2 WG1200HP3 WG1200HS WG1200HS2 WG1200HS3 WG1400HP WG1800HP WG1800HP2 WG1800HP3 WG1800HP4 WG1810HP(JE) WG1810HP(MF) WG1900HP WG1900HP2 WG2200HP WM3400RN WM3450RN WM3500R WM3600R WM3800R WR1200H WR4100N WR4500N WR6600H WR6650S WR6670S WR7800H WR
CVE-2024-21805 SKYSEA Client View Ver.16.100 から Ver.19.3 より前のバージョン 【2024/7/29追記】 本件を2024年3月7日に公表した時点では、影響を受ける製品のバージョンは Ver.16.100 から Ver.19.2 としていましたが、その後さらなる修正が行われ、Ver.19.3 がリリースされました。 CVE-2024-24964 SKYSEA Client View Ver.11.220 から Ver.19.2 より前のバージョン Sky 株式会社が提供する SKYSEA Client View は、IT 資産管理用ツールです。 SKYSEA Client View には、次の複数の脆弱性が存在します。 特定フォルダにおけるアクセス制限不備 (CWE-276) - CVE-2024-21805
JVN#60331535 WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性 EGセキュアソリューションズが提供するWordPress用プラグインSiteGuard WP Pluginには、変更したログインパスへのアクセスが、他のページからのリダイレクトにより可能になる脆弱性が存在します。
LAC Advisory No.136 デジタルペンテスト部の山崎です。 プログラミング言語awkで書かれたブログシステム「awkblog」に、悪意ある第三者によって認証なしに任意のOSコマンドが実行されてしまう脆弱性を発見しました。2024年2月15日にIPAに届出をおこない、2024年5月30日にJVNにて公表されました。 影響を受けるシステム awkblog v0.0.1(commit hash:7b761b192d0e0dc3eef0f30630e00ece01c8d552)およびそれ以前のバージョン 解説 Keisuke Nakayama氏が提供するawkblogには、OSコマンドインジェクション(CWE-78)の脆弱性が存在します。悪意ある第三者によって細工されたHTTPリクエストを送信され、当該製品を実行するマシン上において、当該製品の権限で任意のOSコマンドを実行される可能
CVE-2024-41139 SKYSEA Client View Ver.6.010.06からVer.19.210.04eまで CVE-2024-41143 SKYSEA Client View Ver.3.013.00からVer.19.210.04eまで CVE-2024-41726 SKYSEA Client View Ver.15.200.13iからVer.19.210.04eまで Sky株式会社が提供するSKYSEA Client Viewは、IT資産管理用ツールです。 SKYSEA Client Viewには、次の複数の脆弱性が存在します。 特定プロセスにおけるアクセス制限不備(CWE-266) CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8 CVE-2024-41139 共有メモリを介したデータ交換におけるリクエスト発
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く