���������������������������������������������
三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性
ワークアラウンドを実施する
開発者によると、現在本脆弱性への対応した対策版を準備中とのことです。
開発者は、対策版がリリースされるまでの間、次に示す回避策または軽減策を適用すること
2025.05.20
JVN
複数のECOVACS製品における複数の脆弱性
アップデートする
2025年5月16日時点で、X1S PROとX1 PRO OMNIのみアップデートが提供されています。
それ以外の製品については、5月31日までにアップデートを提
2025.05.16
JVN
Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性
アップデートする
開発者は、本脆弱性を修正したv2.8.1 FRを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発
2025.05.16
JVN
Pgpool-IIにおける認証回避の脆弱性
次のバージョンの Pgpool-II が本脆弱性の影響を受けます。
4.6.0
4.5.0から4.5.6まで
4.4.0から4.4.11まで
4.3.0から4.3.14ま
2025.05.15
JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Service Suite
オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される(C
2025.05.15
JVN
Intel製品に複数の脆弱性(2025年5月)
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
製品の使用を停止する、後継製品に移行する
次のアドバイザリ記載製品のうち、一部の製品のサポート
2025.05.14
JVN
Siemens製品に対するアップデート(2025年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-047424
遠隔の攻撃者によるroot権限での任意のコード実行
遠隔
2025.05.14
JVN
ABB製Automation Builderにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されたローカルユーザによって、特別に細工されたコンテンツを用いて、当該機器のプロジェクトファイルを改ざんさ
2025.05.14
JVN
注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2025.05.14
JPCERT/CC注意喚起
a-blog cmsにおける複数の脆弱性
CVE-2025-27566、CVE-2025-32999
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に
2025.05.14
JVN