複数の Cisco 製品には、複数の脆弱性があります。結果として、認証されていない遠隔の第三者が、管理者権限で任意のアクションを実行するなどの可能性があります。続きを読む

複数の Mozilla 製品には、複数の脆弱性があります。結果として、遠隔の第三者が製品をクラッシュするなどの可能性があります。続きを読む

Google Chrome には、複数の脆弱性があります。続きを読む

Magento には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

GRUB2 ブートローダにはヒープベースのバッファオーバーフローの脆弱性があります。結果として、管理者権限を持つユーザが任意のコードを実行するなどの可能性があります。続きを読む

JavaFX および OpenJFX の WebEngine コンポーネントには、任意の Java コード実行が可能になる脆弱性があります。結果として、遠隔の第三者が、当該アプリケーションの実行権限で任意の Java コードを実行する可能性があります。続きを読む

複数の三菱電機製 FA 製品には、複数の脆弱性があります。結果として、遠隔の第三者が情報の取得、改ざんやサービス運用妨害 (DoS) 状態にするなどの可能性があります。続きを読む

複数の三菱電機製 FA エンジニアリングソフトウェア製品には、不適切なファイルアクセス制御の脆弱性があります。結果として、遠隔の第三者が一部のファイルを悪意のあるプログラムに置き換え、情報の取得、改ざん、破壊などを行う可能性があります。続きを読む

横河電機株式会社が提供する CAMS for HIS には、複数の脆弱性があります。結果として、認証されていない第三者が、任意の場所にファイルの作成や上書きをしたり、任意のコマンドを実行したりするなどの可能性があります。続きを読む

ファナック株式会社が提供する Fanuc i Series CNC には、サービス運用妨害(DoS) の脆弱性があります。結果として、遠隔の第三者によってサービス運用妨害 (DoS) 攻撃を受け、他の機器へのアクセスが阻害される可能性があります。続きを読む

くじらはんどが提供する KonaWiki2 および KonaWiki3 には、複数の脆弱性があります。結果として、遠隔の第三者が、細工されたページにアクセスしたユーザのウェブブラウザ上で任意のスクリプトを実行するなどの可能性があります。続きを読む

PHP工房が提供する複数の製品には、複数の脆弱性があります。結果として、特定の条件下において、遠隔の第三者が管理者権限で当該製品にログインするなどの可能性があります。続きを読む

複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数の Cisco 製品には、パストラバーサルの脆弱性があります。結果として、遠隔の第三者が機微な情報を読み取る可能性があります。続きを読む

WordPress 用プラグイン Social Sharing Plugin には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、本製品にログインした状態の管理者権限を持つユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。続きを読む

Citrix Workspace App for Windows には、不適切なアクセス制御の脆弱性があります。結果として、ユーザ権限でログインした第三者が、管理者権限を取得するなどの可能性があります。続きを読む

複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む