「脆弱性」に関する記事 (10 / 100ページ)

Rockwell Automation製Arena Simulationにおける複数の脆弱性

脆弱性を悪用された場合、正規のユーザーが細工されたファイルやWebページを開くことによって、システム上で任意のコードが実行されたり、情報が漏えいされたりする可能性があります。

2025.08.08 JVN

複数のDreame Technology製品における不正な証明書検証の脆弱性

開発者に問い合わせる 2025年8月8日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.08.08 JVN

EG4 Electronics製EG4インバーターにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 MOD3コマンドの通信が平文で送信されており、電圧、電流、電力設定および運用状況、アラーム、テレメトリ、システ

2025.08.08 JVN

複数のYealink製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 製品の使用を停止する 一部の当該製品のサポートは既に終了しているとのことです。 詳細は、ICS Advisoryおよ

2025.08.08 JVN

WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ラック 熊丸 匠伍 氏

2025.08.08 JVN

ムービット製Powered BLUE 870における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該システムにログイン可能なユーザにより、任意のOSコマンドを実行される（CVE-2025

2025.08.08 JVN

Trend Micro 製品の脆弱性対策について（CVE-2025-54948等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 トレンドマイクロ株式会社が提供する Ape

2025.08.07 IPA

複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性

ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 管理者パスワードを初期値から変更し、適切に管理する ファイアウォー

2025.08.07 JVN

注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (公開)

2025.08.06 JPCERT/CC注意喚起

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品には、次の複数の脆弱性が存在します。 管理コンソールにおけるOSコマンドインジェクション（CWE-78） CV

2025.08.06 JVN