���������������������������������������������
複数のSchneider Electric製品における複数のOSコマンドインジェクションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.09.19
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたSVGが外部リソースを読み込むことで、リソースを消費されたり、情報が漏えいされたりする(CVE-20
2025.09.19
JVN
複数のCognex製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
隣接ネットワーク上の攻撃者によってネットワーク通信を復号され、当該デバイスが影響を受ける(CVE-2025-5
2025.09.19
JVN
Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
システム時刻を手動で変更され、認証エラーを起こされてサービス運用妨害(DoS)状態にされる(CVE-2025-
2025.09.19
JVN
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
アップデートする
本脆弱性に対応した次の製品・バージョンにアップデートしてください。
PowerAttendant Standard Edition(Windows版) Ver
2025.09.18
JVN
三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害(DoS)の脆弱性
遠隔の攻撃者により細工された不正なパケットを当該製品が受信すると、整数アンダーフローが発生し、当該製品のEthernet通信および制御プログラム実行が停止する可能性があります。なお
2025.09.18
JVN
UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性
ユーザが細工されたURLにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。
さらに、ユーザがUNIVERGE IXシリーズ製品のWebGUIにロ
2025.09.18
JVN
Weekly Report: 複数のSAP製品に脆弱性
複数のSAP製品に脆弱性
2025.09.18
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2025.09.18
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2025.09.18
JPCERT/CC注意喚起