2024.04.27(土)
IPAおよびJPCERT/CCは、オムロンが提供するループコントローラ「PLC CJ シリーズ」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ぷらっとホームが提供するインテリジェントIoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、GRANDITが提供する統合基幹業務システム(ERP)「GRANDIT」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、リコーが提供するプリンタ、およびプリンタドライバに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ZyXELが提供するNAS製品「ZyXEL NAS」に任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。
トレンドマイクロは、複数の製品でDLLハイジャックの脆弱性を持ったインストールパッケージを利用していることが確認されたと、アラート/アドバイザリ情報を発表した。
IPAおよびJPCERT/CCは、日本電気が提供する複数のWi-Fiホームルータ製品に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Merv Barrettが提供するWordPress用プラグイン「Easy Property Listings」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC C言語コントローラユニット」および「MELIPC シリーズ MI5000」には、Wind River社製のリアルタイムOSである「VxWorks」に起因する複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、アラート/アドバイザリ情報「ウイルスバスター クラウドの脆弱性について (CVE-2019-19694)」を更新し、発表した。
IPAおよびJPCERT/CCは、エクストランが提供するスマートフォンアプリ「ilbo」に認証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、IBMが提供する「IBM ServeRAID Manager」に任意のコード実行が可能な脆弱性が存在すると「JVN」で発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。
IPAおよびJPCERT/CCは、HtmlUnitが提供する、Javaアプリケーションにwebブラウザ機能を提供するライブラリ「HtmlUnit」に任意のコード実行が可能となる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB20-05)、および「Adobe Flash Player」(APSB20-06)のセキュリティアップデートを公開した。
IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Cisco Discovery Protocol (CDP) を使用する複数の製品に、任意のコード実行およびサービス運用妨害 (DoS) の脆弱性が発見されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Artifex Software, Inc. が提供する「Ghostscript」にアクセス制限回避の脆弱性が存在すると「JVN」で発表した。
