複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性があります。続きを読む

Google Chromeには、複数の脆弱性があります。続きを読む

エレコム株式会社が提供する法人向けアクセスポイント管理ツールWAB-MATによって登録されるWindowsサービスは、登録される実行ファイルのパスが引用符で囲まれていません。結果として、特定のパスに置かれた実行ファイルが当該Windowsサービスの権限で実行される可能性があります。続きを読む

Apache Tomcatには、httpsが設定されたX-Forwarded-Protoヘッダーを含むリクエストをHTTP経由でリバースプロキシから受信し、RemoteIpFilterを使用している場合において、Apache Tomcatが作成するセッションCookieにSecure属性が含まれない問題が存在します。結果として、ユーザーエージェントが安全でないチャネルでセッションCookieを送信する可能性があります。続きを読む

OpenSSLには、ポリシー制限が含まれているX.509証明書チェーンの検証においてリソースが過剰に消費される問題があります。結果として、第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性があります。続きを読む

複数のマイクロソフト製品には、脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数のMozilla製品には、脆弱性があります。結果として、遠隔の第三者がスプーフィング攻撃などを行う可能性があります。続きを読む

複数のアドビ製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Drupalの複数のバージョンには、不適切なアクセス制御の脆弱性があります。攻撃者がDrupalの管理者ユーザーのブラウザ上でクロスサイトスクリプティングを成功させた場合、本脆弱性を悪用して機微な情報にアクセスが可能となり、さらなる攻撃に悪用される可能性があります。続きを読む

TP-Linkが提供するT2600G-28SQには、脆弱なSSHホスト鍵が使用されています。結果として、悪意のある第三者が偽のデバイスを用意し、管理者に接続させることで、当該製品に接続する際の認証情報を取得する可能性があります。続きを読む

複数のFortinet製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害（DoS）攻撃を行ったりするなどの可能性があります。続きを読む

複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性があります。続きを読む

Apache HTTP Server 2.4系には、複数の脆弱性があります。結果として、攻撃者がプロキシサーバーのアクセス制御をバイパスしたり、キャッシュポイズニングを引き起こすなどの可能性があります。続きを読む

IVM Development Groupが提供するpg_ivmには、複数の脆弱性があります。結果として、行レベルセキュリティで保護されているテーブル内の情報が、本来アクセス権限のないユーザーに漏えいするなどの可能性があります。続きを読む

バッファロー製ネットワーク機器には、複数の脆弱性があります。結果として、当該製品の特定ファイルを窃取され、製品の設定を不正に変更されるなどの可能性があります。続きを読む

セイコーエプソン株式会社が提供するプリンターおよびネットワークインターフェイス製品のWeb Configには、複数の脆弱性があります。結果として、当該製品の設定画面にアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行されるなどの可能性があります。続きを読む

複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行したり、サービス運用妨害（DoS）攻撃を行ったりするなどの可能性があります。続きを読む

Trend Micro Apex OneおよびTrend Micro Apex One SaaSには、複数の脆弱性があります。結果として、管理サーバーにアクセス可能な第三者が悪意のあるアップロードを行い、サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。続きを読む