���������������������������������������������
「脆弱性」に関する記事
脆弱性に関する新着記事一覧です。
Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の攻撃者によってパスワードを初期値に変更され、当該システムにログインされる(CVE-2025-10127)
2025.09.17
JVN
複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、VW3A3530D ATVdPAC moduleについて、アップデートを提供しています。
その他の影響を受ける製品については、修正プログラムを準備中との
2025.09.17
JVN
Hitachi Energy製RTU500シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
細工されたリクエストによって、サービス運用妨害(DoS)状態にされる(CVE-2023-2953)
細工され
2025.09.17
JVN
Delta Electronics製DIALinkにおけるパストラバーサルの脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認し
2025.09.17
JVN
OpenAM(OpenAMコンソーシアム版)にサービス運用妨害(DoS)につながる脆弱性
アップデートする
開発者が提供する情報をもとに、OpenAM14.0.2へアップデートしてください。
ワークアラウンドを実施する
開発者から以下の回避策が提供されています。
2025.09.17
JVN
Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、2025年9月1日に本件の対策を行ったバージョンをリリースしています。
2025.09.17
JVN
アイ・オー・データ製無線LANルーターにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
認証済みの第三者によって、SSHを有効化される(CVE-2025-55075)
認証済み
2025.09.17
JVN
Xerox FreeFlow Coreにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の攻撃者によって、当該製品内に保存されている情報が窃取される(CVE-2025-835
2025.09.17
JVN
スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.09.12
JVN
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
20
2025.09.12
JVN