���������������������������������������������
Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性
Delta Electronicsが提供するDTM Softには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2025.07.11
JVN
Advantech製iViewにおける複数の脆弱性
Advantechが提供するiViewには、次の複数の脆弱性が存在します。
クロスサイトスクリプティング(CWE-79)
CVE-2025-53397、CVE-2025
2025.07.11
JVN
KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.07.11
JVN
Firebox T15における非公開機能を悪用される問題
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏
2025.07.11
JVN
複数のRUCKUS製品における複数の脆弱性
2025年7月10日現在、影響を受けるバージョンは不明です。
CVE-2025-44957、CVE-2025-44962、CVE-2025-44954、CVE-2025-4496
2025.07.10
JVN
Microsoft 製品の脆弱性対策について(2025年7月)
概要
2025年7月9日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合
2025.07.09
IPA
注意喚起: 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.07.09
JPCERT/CC注意喚起
Siemens製品に対するアップデート(2025年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-078892
遠隔の攻撃者による任意のSQLクエリー実行
スーパー管理者のパス
2025.07.09
JVN
Emerson製ValveLinkにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
機微な情報が平文のままディスクやコアダンプに保存される(CVE-2025-52579)
他の制御領域からアク
2025.07.09
JVN
Weekly Report: トレンドマイクロ製ウイルスバスター クラウド(Windows版)にWindowsショートカット(.LNK)の不適切な取扱いの脆弱性
トレンドマイクロ製ウイルスバスター クラウド(Windows版)にWindowsショートカット(.LNK)の不適切な取扱いの脆弱性
2025.07.09
JPCERT/CC注意喚起