Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2022-33948: HOME SPOT CUBE2(ホームスポットキューブツー) | 宅内Wi-Fiルーターをお使いの方

HOME SPOT CUBE2 V102 contains an OS command injection vulnerability due to improper processing of data received from DHCP server. An adjacent attacker may execute an arbitrary OS command on the product if a malicious DHCP server is placed on the WAN side of the product.

CVE
#vulnerability#wifi

HOME SPOT CUBE2(以下「CUBE2」)は、メーカーサポートの終了に伴い、ソフトウエアアップデートなどのサポートを終了させていただいておりますが、ご利用上ご注意いただきたいことがありご案内させていただきます。

このたび、CUBE2において、WAN側からIPアドレスを取得する際に使用するDHCPのやり取りにおいて、不適切な文字列が入った場合、お客さまの意図しない設定変更や動作が引き起こされる可能性があることがわかっております。

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907