コレガ製の複数の無線 LAN ルータに脆弱性
コレガ製の複数の無線 LAN ルータには、クロスサイトリクエストフォージェリの脆弱性が存在します。 ユーザが、当該製品のウェブ管理画面にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能 […]
詳細を読む》
カテゴリー: 制御機器
Network Time Protocol daemon (ntpd) – 複数の脆弱性
Network Time Protocol (NTP) は、様々なサービスやアプリケーションで時刻を同期するために使用される通信プロトコルです。 バッファオーバーフローの脆弱性により、ntpd の実行権限で任意のコードが […]
詳細を読む》
Intel BIOS- ロッキングメカニズムに競合状態が発生する脆弱性
IntelのBIOSロッキングメカニズムに競合状態が発生する脆弱性が確認されました。 影響を受けるのは、BIOS_CNTL.BIOSWE と BIOS_CNTL.BLEを使用してBIOSロックを行うIntel製のチップセ […]
詳細を読む》
アライドテレシス製の複数製品- バッファオーバーフローの脆弱性
アライドテレシス株式会社が提供する AR ルータシリーズおよび Alliedware 塔載スイッチには、POST メソッドの処理に起因するバッファオーバーフローの脆弱性が存在します。 細工された HTTP リクエストを受 […]
詳細を読む》
Huawei E5332 – サービス運用妨害 (DoS) の脆弱性
Huawei Technologies が提供する Huawei E5332 は、モバイルルータです。Huawei E5332 には、一定の長さ以上の URL の処理に問題があり、当該製品が異常終了する可能性があります。 […]
詳細を読む》
(重要)bash- 任意の OS コマンドを実行される脆弱性
GNU Project が提供する bash は、Linux など UNIX 系の OS に含まれるコマンドを実行するためのシェル(OS の一部としてプログラムの起動や制御などを行うプログラム)です。 bash に任意の […]
詳細を読む》