���������������������������������������������
「脆弱性」に関する記事
脆弱性に関する新着記事一覧です。
「FileZen」におけるOSコマンドインジェクションの脆弱性について(JVN#84622767)
注釈:最新情報は、JVN(JVN#84622767)をご覧ください。
概要
株式会社ソリトンシステムズが提供
2026.02.13
IPA
注意喚起: FileZenにおけるOSコマンドインジェクションの脆弱性(CVE-2026-25108)に関する注意喚起 (公開)
2026.02.13
JPCERT/CC注意喚起
Hitachi Energy製Energy SuprOSにおける認証情報を初期設定のまま使用する脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2026.02.13
JVN
Airleader GmbH製Airleader Masterにおけるアップロードするファイルの検証が不十分な脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせください。
2026.02.13
JVN
FileZenにおけるOSコマンドインジェクションの脆弱性
株式会社ソリトンシステムズが提供するFileZenには、次の脆弱性が存在します。
OSコマンドインジェクション(CWE-78)
CVSS:4.0/AV:N/AC:L/
2026.02.13
JVN
Siemens製品に対するアップデート(2026年2月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-035571
認証された遠隔の攻撃者による格納型クロスサイトスクリプティング攻撃
2026.02.12
JVN
ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性
開発者に問い合わせる
2026年2月12日現在、開発者からCISAへの応答はありません。
詳細は、開発者に問い合わせてください。
2026.02.12
JVN
複数のAVEVA製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認し
2026.02.12
JVN
ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性
開発者に問い合わせる
当該アプリケーションは2025年5月に廃止されています。
2026年2月12日現在、開発者による後継アプリケーションの提供予定はありません。
詳細は、開発者に
2026.02.12
JVN
Intel製品に複数の脆弱性(2026年2月)
アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。
製品の使用を停止する、後継製品に移行
2026.02.12
JVN