統合版 JPCERT/CC

OpenSSL Projectより、Security Advisory [25th January 2024]（"PKCS12 Decoding crashes (CVE-2024-0727)"）が公開されました。

OPW Fuel Management Systemsが提供するSiteSentinelには、重要な機能に対する認証の欠如の脆弱性が存在します。

セイコーエプソンが提供する複数の製品において、Web Configの設定を一度も行わないままネットワークに接続している場合、攻撃者に任意のパスワードを設定され、管理者権限で操作される可能性があります。

ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドには、意図しないプロセス実行が可能となる脆弱性が存在します。

株式会社テクノサポートカンパニーが提供するSmart-tabには、複数の脆弱性が存在します。

Advantechが提供するADAMシリーズには、複数の脆弱性が存在します。

株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。

シャープNECディスプレイソリューションズ株式会社が提供する複数のプロジェクターでは、SNMP機能が有効になっています。

Gitlabには、デジタル署名の不適切な検証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Alisonicが提供するSibyllaには、SQLインジェクションの脆弱性が存在します。

Franklin Electric Fueling Systemsが提供するTS-550 EVOには、絶対パストラバーサルの脆弱性が存在します。

Moxaが提供するMXview OneおよびMXview One Central Managerには、複数の脆弱性が存在します。

IDEC株式会社が提供するプログラマブル表示器には、図研エルミック社製TCP/IPスタックに起因する複数の脆弱性が存在します。

Apache Tomcat Connector（mod_jk）には不適切なデフォルトパーミッションの脆弱性が存在します。

国税庁が提供するe-Taxソフト（共通プログラム）のインストーラには、権限昇格の脆弱性が存在します。

株式会社キーエンスが提供するKV STUDIOおよびKV REPLAY VIEWERには、複数の脆弱性が存在します。

プラネックスコミュニケーションズ株式会社が提供するルーターおよびネットワークカメラには、脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、データの信頼性確認が不十分な脆弱性が存在します。