2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、「OpenELEC」およびその派生製品がハードコードされた root 権限のパスワードを使用しており、デフォルトの設定で root による SSH 接続が有効になっている脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、フィッシャープライス「Smart Toy」向けWebサービスに、複数のAPI呼出しにおいて適切な認証を行っていない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」のDHプロトコルに暗号化に使用する鍵を特定される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KDDIが提供する無線LANルータ「HOME SPOT CUBE」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Harmanが提供する複数のHarman AMX製品に、デバッグ用のアカウントがハードコードされている脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、バッファローが提供する複数のネットワーク機器にXSSおよびCSRFの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供するiOSアプリ「ショッぷらっと」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シーズが提供する、サーバ向けのCGIタイプのメール配信システム「acmailer」にHTTPヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、奥一穂氏が提供するオープンソースのWebサーバソフトウェア「H2O」にHTTPヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenBSD projectが提供するネットワーク経路の暗号化ツール「OpenSSH」のクライアントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ISCが提供する「DHCP」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ipswitch, Incが提供するネットワーク管理・監視ソリューション「WhatsUp Gold」のXMLオブジェクトのデシリアライズ処理に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、comcastが提供するホームセキュリティシステム「Comcast XFINITY Home Security」に警報発生が意図的に妨害される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、古野電気が提供する航海情報記録装置「VDR」のファームウェアにユーザ入力値を適切に検証しない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータやネットワークカメラに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ISCが提供する「ISC Kea DHCP サーバ」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Juniper Networksが提供する機器などに使用するOS「ScreenOS」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dovestones Softwareが提供するアカウント管理セルフサービスツール「AD Self Password Reset」にパスワードのリセットをリクエストしたユーザを正しく検証しない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、RARLABが提供するRAR形式に対応する圧縮・解凍ソフトウェア「WinRAR」に実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
