Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため
2025.03.11
JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2023-0286、CVE-2023-0217、CVE-2023-0216、CVE-2023-0401、CVE-2023-0215、CVE-2022-4450、CVE-20
2025.03.07
JVN
RemoteViewのAgent(Windows版)における複数の脆弱性
RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。
リモートPC上にRemoteView Agentをインストールし
2025.03.06
JVN
Keysight製Ixia Vision Product Familyにおける複数の脆弱性
アップデートする
各脆弱性は以下バージョンで修正されているとのことです。
CVE-2025-24494
バージョン6.7.0(2024/10/20リリース)
CVE-202
2025.03.05
JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2023-28388
ワークアラウンドを実施する
開発者は、パッチスクリプトをインストールして、脆弱性の原因となっているソフトウェアを安全に削除することを推奨しています。
2025.03.05
JVN
Delta Electronics製CNCSoft-G2におけるヒープベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.03.05
JVN
GMOD製Apolloにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される(CVE-2025-21092)
システム上の
2025.03.05
JVN
Edimax製IC-7100 IP CameraにおけるOSコマンドインジェクションの脆弱性
開発者に問い合わせる
2025年3月5日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。
2025.03.05
JVN
Weekly Report: センチュリー・システムズ製産業用ルータ(FutureNet ASシリーズ)およびプロトコル変換器(FutureNet FAシリーズ)に複数の脆弱性
センチュリー・システムズ製産業用ルータ(FutureNet ASシリーズ)およびプロトコル変換器(FutureNet FAシリーズ)に複数の脆弱性
2025.03.05
JPCERT/CC注意喚起
Weekly Report: GitLabに複数の脆弱性
GitLabに複数の脆弱性
2025.03.05
JPCERT/CC注意喚起