���������������������������������������������
Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性
第三者によって細工されたファイルを当該ソフトウェアで処理した場合、任意のコードを実行され、ユーザー環境の情報取得や改ざんが行われたり、ユーザー環境が使用不可にされたりする可能性があ
2025.01.15
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-10511
アップデートする
開発者は、本脆弱性に対応したPowerChute Serial Shutdown バージョン1.3を提供しています。
CVE-20
2025.01.14
JVN
ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品のWeb管理画面にログインした管理者ユーザによって、任意のOSコマンドを実行される
2025.01.14
JVN
オムロン製NB-DesignerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者が提供する情報をもとに、本脆弱性に対応した次のバージョンにアップデートしてください。
NB-Designer Ver.1.64以降
対策済みバージョン
2025.01.14
JVN
オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
マシンオートメーションコントローラ NJシリーズ
NJ101-□□□□、NJ301-□□□□、NJ501-1□0□
Ver.1.64.05およびそれ以前
2025.01.14
JVN
注意喚起: Ivanti Connect Secureなどにおける脆弱性(CVE-2025-0282)に関する注意喚起 (公開)
2025.01.09
JPCERT/CC注意喚起
Ossur製Mobile Logic Applicationにおける複数の脆弱性
アップデートする
開発者は、当該アプリケーションのバージョン1.5.5以降へのアップデートを提供しています。
最新バージョンは、各アプリストアから入手できるとのことです。
2025.01.09
JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。
ファイルにアクセスされる(CVE-2024-6209)
リモートでコードを挿入される(CVE-
2025.01.08
JVN
Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性
2025年1月8日現在、開発者によるアップデートなどの情報提供が確認できておりません。
ワークアラウンドを実施する
CISAは、ワークアラウンドの適用を推奨しています。
詳細は、
2025.01.08
JVN
プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可
2025.01.08
JVN