Bluetooth BR/EDR 接続の暗号化で用いられる暗号鍵のエントロピーのネゴシエーションには、中間者による攻撃に脆弱である問題があります。結果として、第三者が中間者攻撃によって暗号通信を盗聴するなどの可能性があります。続きを読む

富士ゼロックス株式会社が提供する複数の製品には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者がユーザに細工したページを開かせることで、任意のウェブサイトにリダイレクトさせる可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

複数ベンダの CPU には、投機的実行機能に関する脆弱性があります。結果として、第三者が機微な情報を窃取する可能性があります。続きを読む

Google Chrome には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

キヤノン製デジタルカメラには、複数の脆弱性があります。結果として、遠隔の第三者が、当該製品上で任意のコードを実行するなどの可能性があります。続きを読む

WonderCMS には、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者がサーバ上の任意のファイルを削除する可能性があります。続きを読む

EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が任意のスクリプトを実行する可能性があります。続きを読む

Google Chrome には、複数の脆弱性があります。結果として、遠隔の第三者が端末のコントロールを取得するなどの可能性があります。続きを読む

複数の VMware 製品には、領域外のメモリに対する読み書きが可能な脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、情報を窃取したりするなどの可能性があります。続きを読む

PHP には、バッファオーバーフローの脆弱性があります。結果として、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。続きを読む

複数の Cisco 製品には、脆弱性があります。結果として、第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。続きを読む

複数の Wind River 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。続きを読む

LINE株式会社が提供する Central Dogma には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、当該製品にアクセスしたユーザのブラウザ上で任意のスクリプトを実行する可能性があります。続きを読む

Cylance が提供する Cylance の AI ベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在します。結果として、本問題を悪用して作られたマルウエアが当該製品で検知されない可能性があります。続きを読む