���������������������������������������������
acmailerにおけるクロスサイトスクリプティングの脆弱性
本件は、2023年にIPAに報告され、JPCERT/CCが製品開発者との調整を開始しました。
製品開発者は2023年に本件の対策を行ったバージョンをリリースしています。
JPCER
2025.02.12
JVN
Microsoft 製品の脆弱性対策について(2025年2月)
概要
2025年2月12日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場
2025.02.12
IPA
注意喚起: 2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.02.12
JPCERT/CC注意喚起
複数のSchneider Electric製品における複数の脆弱性
CVE-2024-9005
Hotfixを適用する
開発者は、Hotfixを提供しています。
後継製品に移行する
開発者によると、EcoStruxure Power Monito
2025.02.07
JVN
ABB製Drive Composerにおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2025.02.07
JVN
Trimble製Cityworksにおける信頼できないデータのデシリアライゼーションの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.02.07
JVN
MicroDicom製DICOM Viewerにおける不適切な証明書検証の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.02.07
JVN
Orthanc製Orthanc Serverにおける重要な機能に対する認証の欠如の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者およびCISAが提供す
2025.02.07
JVN
ZF製RSSPlusにおける認証回避の脆弱性
本脆弱性を悪用された場合、外部からSAE J2497規格に基づくRF信号を送信されることにより、認証処理を経ることなく、修理時に用いられる診断機能を呼び出され、結果としてソフトウェ
2025.02.05
JVN
複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証済みのユーザーによって、ローカルファイルインクルージョン攻撃(LFI)でデバイスのファイルシステム上のファ
2025.02.05
JVN