���������������������������������������������
MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.02.07
JVN
Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者およびCISAが提供す
2025.02.07
JVN
ZF製RSSPlusにおける認証回避の脆弱性
本脆弱性を悪用された場合、外部からSAE J2497規格に基づくRF信号を送信されることにより、認証処理を経ることなく、修理時に用いられる診断機能を呼び出され、結果としてソフトウェ
2025.02.05
JVN
複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証済みのユーザーによって、ローカルファイルインクルージョン攻撃(LFI)でデバイスのファイルシステム上のファ
2025.02.05
JVN
複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性
1756-L8zS3 V33.017、V34.014、V35.013、V36.011より前のバージョン
1756-L3zS3 V33.017、V34.014、V35.013、V3
2025.02.05
JVN
複数のElber製品名における複数の脆弱性
開発者に問い合わせる
開発者によると、対象製品は製造終了しているか製造終了間近のため対策予定はないとのことです。
詳細は、開発者にお問い合わせください。
2025.02.05
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-11425、CVE-2024-12142
アップデートする
開発者は、アップデートを提供しているか、提供を予定しています。
ワークアラウンドを実施する
開発者は、
2025.02.05
JVN
複数のAutomationDirect製C-more EA9 HMIにおける古典的バッファーオーバーフローの脆弱性
アップデートする
開発者は、本脆弱性に対応したC-MORE EA9 HMIソフトウェアおよびファームウェアV6.80を提供しています。
ワークアラウンドを実施する
開発者は、アッ
2025.02.05
JVN
Defense Platform Home Editionにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品が動作するWindowsシステムにアクセス可能な攻撃者によって、次のような影響を受ける可能性があります。
当該製品が動作する
2025.02.05
JVN
Weekly Report: ISC BIND 9に複数の脆弱性
ISC BIND 9に複数の脆弱性
2025.02.05
JPCERT/CC注意喚起