制御機器 Archive

コレガ製の複数の無線 LAN ルータに脆弱性

コレガ製の複数の無線 LAN ルータには、クロスサイトリクエストフォージェリの脆弱性が存在します。 ユーザが、当該製品のウェブ管理画面にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能 […]

Network Time Protocol daemon (ntpd) – 複数の脆弱性

Network Time Protocol (NTP) は、様々なサービスやアプリケーションで時刻を同期するために使用される通信プロトコルです。 バッファオーバーフローの脆弱性により、ntpd の実行権限で任意のコードが […]

Intel BIOS- ロッキングメカニズムに競合状態が発生する脆弱性

IntelのBIOSロッキングメカニズムに競合状態が発生する脆弱性が確認されました。 影響を受けるのは、BIOS_CNTL.BIOSWE と BIOS_CNTL.BLEを使用してBIOSロックを行うIntel製のチップセ […]

アライドテレシス製の複数製品- バッファオーバーフローの脆弱性

アライドテレシス株式会社が提供する AR ルータシリーズおよび Alliedware 塔載スイッチには、POST メソッドの処理に起因するバッファオーバーフローの脆弱性が存在します。 細工された HTTP リクエストを受 […]

Huawei E5332 – サービス運用妨害 (DoS) の脆弱性

Huawei Technologies が提供する Huawei E5332 は、モバイルルータです。Huawei E5332 には、一定の長さ以上の URL の処理に問題があり、当該製品が異常終了する可能性があります。 […]

(重要)bash- 任意の OS コマンドを実行される脆弱性

GNU Project が提供する bash は、Linux など UNIX 系の OS に含まれるコマンドを実行するためのシェル(OS の一部としてプログラムの起動や制御などを行うプログラム)です。 bash に任意の […]

Huawei E355 – クロスサイトスクリプティングの脆弱性

Huawei が提供する E355 には、クロスサイトスクリプティングの脆弱性が存在します。 Huawei が提供するウェブインターフェースを利用して SMS メッセージを閲覧することにより、ユーザのウェブブラウザ上で任 […]

Kaseya エージェントドライバー – NULL ポインタ参照の脆弱性

Kaseya Virtual System Administrator のエージェントドライバー「kapfa.sys」には NULL ポインタ参照の脆弱性が存在します。 Virtual System Administra […]

Dell ML6000 と Quantum Scalar i500 – OS コマンドインジェクションの脆弱性

Dell が提供する PowerVault ML6000 シリーズ および Quantum が提供する Scalar i500 には、OS コマンドインジェクションの脆弱性が存在します。 【影響を受けるシステム】 Del