Sambaには、複数の脆弱性があります。結果として、遠隔のユーザーが権限を昇格するなどの可能性があります。続きを読む

複数のアドビ製品には、脆弱性があります。結果として、当該製品にアクセスしたユーザーのWebブラウザー上で、任意のコードが実行されるなどの可能性があります。続きを読む

Redmineには、クロスサイトスクリプティングの脆弱性があります。結果として、当該製品を使用しているユーザーのWebブラウザ上で、任意のスクリプトを実行される可能性があります。続きを読む

OpenSSLのX.509証明書に不正なポリシー制限が含まれていて、ポリシー処理が有効な場合、書き込みロックが二重に行われる問題があります。結果として、一部のオペレーティングシステム(最も一般的なのは Windows)では、影響を受けるプロセスがハングし、サービス運用妨害（DoS）状態となる可能性があります。続きを読む

シャープ株式会社が提供する複数のデジタル複合機には、コマンドインジェクションの脆弱性があります。結果として、管理者権限でログイン可能な攻撃者により、複合機のファームウェア上で任意のコマンドが実行される可能性があります。続きを読む

Cisco IP Phone には脆弱性があります。結果として、隣接するネットワーク上の第三者が任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

複数のVMware製品には、脆弱性があります。このうち、メモリ破壊の脆弱性が悪用されると、ESXiにローカル環境からアクセスできる攻撃者が、ESXiサンドボックスから脱出するなどの可能性があります。続きを読む

FortiOSおよびFortiProxyには、認証バイパスの脆弱性があります。結果として、遠隔の第三者が、特別に細工した応答をRADIUSサーバーから送信することで、認証を迂回してログインする可能性があります。続きを読む

バッファロー製ネットワーク機器には、複数の脆弱性があります。結果として、隣接するネットワーク上から当該機器の管理画面にログイン可能な第三者が、デバッグ機能を不正に有効化し、任意のコマンドを実行するなどの可能性があります。続きを読む

Google Chromeには、複数の脆弱性があります。続きを読む

ユニモテクノロジー株式会社が提供するデジタルビデオレコーダー製品には、複数の脆弱性があります。結果として、遠隔の第三者が当該製品上で任意のOSコマンドを実行するなどの可能性があります。続きを読む

三菱電機株式会社が提供するMELSEC iQ-RシリーズEthernetインタフェースユニットには、不適切な入力確認の脆弱性があります。結果として、遠隔の第三者が細工したパケットを送信することで、当該製品がサービス運用妨害（DoS）状態になる可能性があります。続きを読む