���������������������������������������������
ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のWeb管理画面にログインした管理者ユーザによって、任意のOSコマンドを実行される
2025.01.14
JVN
オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者が提供する情報をもとに、本脆弱性に対応した次のバージョンにアップデートしてください。
NB-Designer Ver.1.64以降
対策済みバージョン
2025.01.14
JVN
オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
マシンオートメーションコントローラ NJシリーズ
NJ101-□□□□、NJ301-□□□□、NJ501-1□0□
Ver.1.64.05およびそれ以前
2025.01.14
JVN
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起 (公開)
2025.01.09
JPCERT/CC注意喚起
Ossur製Mobile Logic Applicationにおける複数の脆弱性
アップデートする
開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。
最新バージョンは、各アプリストアから入手できるとのことです。
2025.01.09
JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。
ファイルにアクセスされる(CVE-2024-6209)
リモートでコードを挿入される(CVE-
2025.01.08
JVN
Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。
ワークアラウンドを実施する
CISAは、ワークアラウンドの適用を推奨しています。
詳細は、
2025.01.08
JVN
プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可
2025.01.08
JVN
富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数
2025.01.08
JVN
Weekly Report: Palo Alto Networks製PAN-OSにサービス運用妨害(DoS)の脆弱性
Palo Alto Networks製PAN-OSにサービス運用妨害(DoS)の脆弱性
2025.01.08
JPCERT/CC注意喚起