東芝テックおよびOKIの複合機に多くの脆弱性、アップデートを
マイナビニュース / 2024年6月18日 9時29分
パスワードを平文保存する脆弱性
○
CVE-2024-27156、CVE-2024-27157
セッションクッキーを平文でログに保存する脆弱性。攻撃者は認証をバイパスできる
○CVE-2024-27158
管理者パスワードをハードコードしている脆弱性
○
CVE-2024-27159、CVE-2024-27160
ハードコードされた鍵を使用してログを暗号化する脆弱性
○CVE-2024-27161
ハードコードされた鍵を使用してファイルを暗号化する脆弱性
○CVE-2024-27162
クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性
○CVE-2024-27163
管理者パスワードを漏洩する脆弱性
○CVE-2024-27164
ハードコードされた認証情報の脆弱性
○CVE-2024-27165
suidperlによるローカル特権昇格の脆弱性
○CVE-2024-27166
不適切なアクセス権の脆弱性。ローカルの攻撃者に機密情報を窃取される可能性がある
○CVE-2024-27168
内部APIの認証にハードコードされた鍵を使用する脆弱性
○CVE-2024-27169
内部APIに不適切な認証の脆弱性。ローカルの攻撃者は認証をバイパスして管理者アクセスを取得できる
○CVE-2024-27170
WebDAVの認証情報漏洩の脆弱性
○
CVE-2024-27172、CVE-2024-27174
リモートコード実行の脆弱性
○CVE-2024-27173
Pythonファイルを上書きできる脆弱性。攻撃者はリモートコード実行が可能
○CVE-2024-27175
ローカルファイルインクルージョン(LFI: Local File Inclusion)の脆弱性
○CVE-2024-27179
管理者クッキーを平文でログに記録する脆弱性
○CVE-2024-27180
不正なアプリケーションをインストールできる脆弱性
○CVE-2024-3496
認証をバイパスして悪意のあるドライバーをアップロードできる脆弱性
○CVE-2024-3497
パストラバーサルの脆弱性。ファイルの上書きおよび追加が可能
○CVE-2024-3498
不適切なサービス管理の脆弱性。攻撃者は管理者権限でファイルを実行できる
○脆弱性が存在する製品
脆弱性が存在するとされる製品は次のとおり。
この記事に関連するニュース
-
Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
-
iPhoneやMacのアプリが影響を受ける可能性、CocoaPodsの脆弱性問題
マイナビニュース / 2024年7月4日 8時51分
-
D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を
マイナビニュース / 2024年7月2日 14時18分
-
トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
-
Microsoft、2024年6月の月例更新 - 49件の脆弱性への対応が行われる
マイナビニュース / 2024年6月12日 16時9分
ランキング
-
1「赤ちゃんのお世話がしたいニャ!」ベビーサークル越しに愛を訴える猫ちゃん
おたくま経済新聞 / 2024年7月8日 7時0分
-
2「どう見てもセガのアレ」 コンビニうどんの容器トレーが「圧倒的既視感」「コントローラーの抜け殻」と話題
ねとらぼ / 2024年7月7日 17時0分
-
3一度植えたら、自動で増殖&毎年収穫を目指せる野菜5種とは? 自然農のエキスパートが伝授する方法に反響
ねとらぼ / 2024年7月8日 9時0分
-
4モトローラが日本市場で急成長している理由 1年で出荷台数2倍以上、「edge」「razr」の販路拡大がカギに
ITmedia Mobile / 2024年7月6日 11時45分
-
5「わろてる」 人気VTuberが部屋で“でかめのやらかし”をした様子を公開し話題に 「どうなってんのこれw」「想像以上」
ねとらぼ / 2024年7月7日 18時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)