mySCADA製myPROにおける複数のOSコマンドインジェクションの脆弱性
mySCADAが提供するmyPROには、次の複数の脆弱性が存在します。
OSコマンドインジェクション(CWE-78)
CVE-2025-20061、CVE-2025-2
2025.01.24
JVN
Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.01.24
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、EcoStruxure Power Build Rapsody INTバージョン
2025.01.24
JVN
HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2025.01.24
JVN
OpenSSLにおける秘密鍵のタイミング攻撃に対する問題(OpenSSL Security Advisory [20th January 2025])
深刻度-低(Severity:Low)
OpenSSLにおけるECDSA署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題(CWE-385、CVE-2024-1
2025.01.23
JVN
「UD-LT2」における複数の脆弱性について(JVN#15293958)
注釈:最新情報は、JVN(JVN#15293958)をご覧ください。
概要
株式会社アイ・オー・データ機器が
2025.01.22
IPA
アイ・オー・データ製ルーターUD-LT2における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該機器に管理者アカウントでログイン可能な第三者によって、任意のOSコマンドを実行される(
2025.01.22
JVN
Oracle Java の脆弱性対策について(2025年1月)
MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする
概要
2025年1月22日(日本時間)に Or
2025.01.22
IPA
Weekly Report: rsyncに複数の脆弱性
rsyncに複数の脆弱性
2025.01.22
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2025.01.22
JPCERT/CC注意喚起