Googleが特定のキーワードを検索したアカウントの情報を政府当局に提出していた「キーワード令状」に関する新情報が明らかに

政局報道で月刊文春が不発弾3発の惨状

ほんとに？「iPhone 13は9月17日、AirPods 3が9月30日に発売されるよ」説

プレビュー版Windows 10の最新ビルドが製品版相当に。アップデートで固まる不具合が解決

「日韓対決」敗れた大谷翔平　韓国投手の勝利に現地メディア興奮「完勝」「優位守った」

【4コマ】魔王軍はホワイト企業 368話目「転生したら筋トレにハマってしまった②」

ライブ用耳栓を使うのは失礼？　「陰口言われた」体験談に反響、アーティストも反応「全く失礼ではありません」

【世界の機内食】タイ航空の機内食が「忖度ゼロ」で良き / 成田空港〜バンコク・スワンナプーム国際空港

無印良品のコレを取り入れたら、デスク周りの快適度が爆上がりした

「広告もポッドキャストも、スケールではなくストーリーを」：スレート CRO チャーリー・カンメラー氏

Appleが「iOS 15.0.1」でロック画面をバイパスできてしまう脆弱性を修正、しかしバグ報奨金を支払っていないとの指摘

Type-Cケーブル一本で様々な周辺機器を接続できる！ドッキングステーション

【ポケモンSV】シナリオ攻略･テラレイド情報はこちら。小ネタやバージョン違いの解説も。最新情報まとめ

【ニュース・フラッシュ】パソコン工房、Ryzen/Radeon搭載のファイナルファンタジーXIV推奨PC

【1万円台でどこまでイケるか】第2回：家庭用スチームサウナ（17999円）に30分入ったら何kg減るかやってみた！

Facebook、中絶について調べた人の個人情報を収集か

AOKI、「完全閉店セール」後に閉店中止を発表　SNSで驚き続出、異例の方針転換のワケ

MSI、144Hz/1ms対応の23.8型フルHDゲーミングモニター

バッファローのスイッチ10製品に複数の脆弱性、対策済みファームウェアへのアップデートを　

INTERNET Watch

2023.03.08

バッファロー BS-GSL2024

　株式会社バッファローが提供するネットワーク製品の一部に脆弱性が存在するとして、同社および脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」が情報を公開した。

　スイッチ10製品が該当する。いずれも対策済みファームウェアが提供されており、同社およびJVNではアップデートの適用を呼び掛けている。

　発表された脆弱性は次の3種類。

1.ハードコードされた認証情報の使用（CVE-2023-26588）

　当該製品のデバッグ機能にアクセスされる可能性がある。CVSS v3のスコアは2.4。

2.不適切なアクセス制御（CVE-2023-24544）

　当該製品の特定ファイルを窃取され、結果として製品の設定を不正に変更される可能性がある。CVSS v3のスコアは6.5。

3.格納型クロスサイトスクリプティング（CVE-2023-24464）

　ウェブ管理画面にアクセス可能な攻撃者によって、正規ユーザーのウェブブラウザー上で任意のJavaScriptを実行される可能性がある。CVSS v3のスコアは4.0。

　脆弱性が存在する製品は以下のとおり。カッコ内は該当する脆弱性を示す。

BS-GSL2024　ファームウェア Ver. 1.10-0.03以前（1、2）
BS-GSL2016P　ファームウェア Ver. 1.10-0.03以前（1、2）
BS-GSL2016　ファームウェア Ver. 1.10-0.03以前（1、2）
BS-GS2008　ファームウェア Ver. 1.0.10.01以前（1、2、3）
BS-GS2016　ファームウェア Ver. 1.0.10.01以前（1、2、3）
BS-GS2024　ファームウェア Ver. 1.0.10.01以前（1、2、3）
BS-GS2048　ファームウェア Ver. 1.0.10.01以前（1、2、3）
BS-GS2008P　ファームウェア Ver. 1.0.10.01以前（1、2、3）
BS-GS2016P　ファームウェア Ver. 1.0.10.01以前（1、2、3）
BS-GS2024P　ファームウェア Ver. 1.0.10.01以前（1、2、3）

関連

タイトルとURLをコピーしました