AutomationDirect製CLICK PLUSにおける複数の脆弱性

登録日 : 2025.09.25 掲載サイト :

脆弱性情報

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ファイルシステムへのアクセス権を持つローカルのユーザーによって、平文で保存された認証情報を取得される（CVE-2025-54855）ハードコード化されたAES鍵を取得される（CVE-2025-58069） RSA 暗号化アルゴリズムを解読される（CVE-2025-59484）生成される秘密鍵のセキュリティを侵害される（...

記事を読む

関連キーワード

暗号化暗号化アルゴリズム認証脆弱性 AES サービス攻撃

関連記事

日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の脆弱性

DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起 (公開)

JPCERT/CC注意喚起

Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

アサヒグループHDにサイバー攻撃　ビールなどグループ各社の出荷業務が停止　復旧時期は未定

ITmedia NEWS セキュリティ

キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の脆弱性

DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

AIネイティブ開発プラットフォームが偽キャプチャページの作成を可能にする仕組み

トレンドマイクロセキュリティブログ