「完全性」に関する記事

PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

PCIe IDEは、AES-GCM方式の暗号化によりPCIeコンポーネント間のトラフィックの機密性や完全性、リプレイ耐性を保護する仕組みです。これはトランザクション層とデータリンク

2026.02.10 JVN

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

ワークアラウンドを実施する バージョンR17Aおよびそれ以前を使用している場合は、バージョンR18へアップデートし、RADIUS Message-Authenticatorオ

2026.02.06 JVN

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

RADIUS Server Message Authenticatorオプションを有効にする RADIUSの設定を初期値にセットし、RADIUS Server Message Au

2025.12.17 JVN

Siemens製品に対するアップデート（2025年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-202008 サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者

2025.12.10 JVN

Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性

Web管理画面へアクセス可能なユーザにシステム構成を変更されることにより、root権限でのコマンドインジェクションおよび不正なコード生成が引き起こされ、結果としてシステムの機密性、

2025.10.15 JVN

Siemens製品に対するアップデート（2025年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-028723 OpenSSLの脆弱性による影響（詳細は、開発者の提供する「SSA

2025.08.13 JVN

Siemens製品に対するアップデート（2025年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-078892 遠隔の攻撃者による任意のSQLクエリー実行 スーパー管理者のパス

2025.07.09 JVN

重大なSAPの脆弱性が企業を危険にさらす

概要 2025年4月、SAP NetWeaver Visual Composerに関する重大な脆弱性（CVE-2025-31324）が公開されました。既にCISAのKEV（Know

2025.07.07 トレンドマイクロ セキュリティブログ

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な

2025.04.18 JVN

複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。 本件に関連するCVE IDは42存在します。詳細は後述の［ベンダ情報］または［参考

2025.04.16 JVN