���������������������������������������������
AVEVA製PI Integratorにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証を取得した第三者によってファイルをアップロードされ、そのファイルを保持させられる(CVE-2025-544
2025.08.13
JVN
Santesoft製Sante PACS Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔のユーザーによって、当該機器で任意のファイルを作成される(CVE-2025-0572)
遠隔の第三者によ
2025.08.13
JVN
注意喚起: 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.08.13
JPCERT/CC注意喚起
Microsoft 製品の脆弱性対策について(2025年8月)
概要
2025年8月13日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.08.13
IPA
Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性
Delta Electronicsが提供するDIAViewには、‘.../...//’ = ‘.../...//‘に関するパストラバ
2025.08.08
JVN
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性
Johnson Controlsが提供する複数の製品には、次の脆弱性が存在します。
本脆弱性が悪用されると、CVE-2025-3936からCVE-2025-3945の脆弱性が誘発さ
2025.08.08
JVN
Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性
Burk Technologyが提供するARC Soloには、重要な機能に対する認証の欠如の脆弱性が存在します。
2025.08.08
JVN
Rockwell Automation製Arena Simulationにおける複数の脆弱性
脆弱性を悪用された場合、正規のユーザーが細工されたファイルやWebページを開くことによって、システム上で任意のコードが実行されたり、情報が漏えいされたりする可能性があります。
2025.08.08
JVN
複数のDreame Technology製品における不正な証明書検証の脆弱性
開発者に問い合わせる
2025年8月8日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
2025.08.08
JVN
EG4 Electronics製EG4インバーターにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
MOD3コマンドの通信が平文で送信されており、電圧、電流、電力設定および運用状況、アラーム、テレメトリ、システ
2025.08.08
JVN