���������������������������������������������
Weekly Report: 複数のマイクロソフト製品に脆弱性
複数のマイクロソフト製品に脆弱性
2025.06.18
JPCERT/CC注意喚起
Apache Tomcatにおける複数の脆弱性(CVE-2025-49124、CVE-2025-49125)
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-49124、CVE-2025-49125)に対するアップデー
2025.06.17
JVN
TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性
TPMは、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCGは、TPMの仕様を整備し、ベンダーによる導入を支援するためのリファ
2025.06.17
JVN
複数のAVEVA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害
2025.06.16
JVN
複数のPTZカメラにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、ユーザー名、パスワードハッシュ、設定詳細などの機微な情報を取得され、個々の設定値を更新さ
2025.06.16
JVN
RICOH Streamline NX PC Clientにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
細工されたリクエストを送信された場合、ファイルシステム内の任意のファイルをログデータで上書
2025.06.13
JVN
アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性
ユーザー権限を取得したローカルの攻撃者によって、悪意あるデータを送信された場合、任意のレジストリを書き換えられたり、任意のコードを実行されたりする可能性があります。
2025.06.12
JVN
Siemens製品に対するアップデート(2025年6月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-082556
サードパーティー製コンポーネントの脆弱性による影響(詳細は、
2025.06.11
JVN
SinoTrack製IOT PC Platformにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
当該機器への物理的アクセスやWebサイトに投稿された当該デバイスの写真などによって識別子を取得した攻撃者が、S
2025.06.11
JVN
複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性
アップデートする、または軽減策を適用する
開発者は、Relion 670/650シリーズ 2.2.0系およびRelion 670/650/SAM600-IOシリーズ 2.2.1系を
2025.06.11
JVN