���������������������������������������������
InSAT製MasterSCADA BUK-TSにおける複数の脆弱性
開発者に問い合わせる
2026年2月25日現在、本件対応に関する開発者からCISAへの応答はありません。
詳細は、ICS Advisoryを確認し、開発者に問い合わせてください。
2026.02.25
JVN
Schneider Electric製EcoStruxure Building Operation WorkstationおよびEcoStruxure Building Operation WebStationにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ローカルファイルの漏えいや、EBOシステムの不正操作、サービス運用妨害(DoS)状態を引き起こされる(CVE-
2026.02.25
JVN
複数のGardyn脆品における複数の脆弱性
CVE-2025-29631
開発者はモバイルアプリの修正版を準備中です。修正版がリリースされるまでの間、最新のファームウェアで製品を使用してください。
アップデートする
上記以
2026.02.25
JVN
LANSCOPE エンドポイントマネージャー オンプレミス版におけるパストラバーサルの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:GMOサイバーセキュリティ byイエラエ
2026.02.25
JVN
EnOcean製SmartServer IoTにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認し
2026.02.20
JVN
Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2026.02.20
JVN
Jinan USR IOT Technology製USR-W610における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
隣接ネットワーク上の攻撃者によって、認証情報なしで管理者権限を取得される(CVE-2026-25715)
同
2026.02.20
JVN
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性
Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerには、重要な機能に対する認証の欠如の脆弱性が存在し
2026.02.20
JVN
ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性
株式会社リコーが提供するジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定
2026.02.20
JVN
WordPress用プラグインSurvey Makerにおけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ラック 熊丸 匠伍 氏
2026.02.20
JVN