���������������������������������������������
注意喚起: 2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.02.12
JPCERT/CC注意喚起
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-9005
Hotfixを適用する
開発者は、Hotfixを提供しています。
後継製品に移行する
開発者によると、EcoStruxure Power Monito
2025.02.07
JVN
ABB製Drive Composerにおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.02.07
JVN
Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.02.07
JVN
MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.02.07
JVN
Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者およびCISAが提供す
2025.02.07
JVN
ZF製RSSPlusにおける認証回避の脆弱性
本脆弱性を悪用された場合、外部からSAE J2497規格に基づくRF信号を送信されることにより、認証処理を経ることなく、修理時に用いられる診断機能を呼び出され、結果としてソフトウェ
2025.02.05
JVN
複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証済みのユーザーによって、ローカルファイルインクルージョン攻撃(LFI)でデバイスのファイルシステム上のファ
2025.02.05
JVN
複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性
1756-L8zS3 V33.017、V34.014、V35.013、V36.011より前のバージョン
1756-L3zS3 V33.017、V34.014、V35.013、V3
2025.02.05
JVN
複数のElber製品名における複数の脆弱性
開発者に問い合わせる
開発者によると、対象製品は製造終了しているか製造終了間近のため対策予定はないとのことです。
詳細は、開発者にお問い合わせください。
2025.02.05
JVN