「脆弱性」に関する記事 (12 / 100ページ)

複数のRockwell Automation製品における複数の脆弱性

アップデートする 開発者は、Micro850/870 (L50E/L70E) のアップデートを提供しています。 後継製品に移行する 開発者は、Micro850/870 (LC50

2025.12.19 JVN

Central Dogmaにおけるオープンリダイレクトの脆弱性

遠隔の第三者によって細工されたURLをユーザーがクリックした場合、正規のCentral Dogmaログインページに似せたフィッシングサイト等にリダイレクトされる可能性があります。そ

2025.12.19 JVN

GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

アップデートする GENESIS64、ICONICS Suite、MobileHMIについては、Version 10.97.3にアップデートしたうえで最新のパッチバージョンを適用し

2025.12.18 JVN

Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性

Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

2025.12.18 JVN

Fortinet製品における認証回避の脆弱性について（CVE-2025-59718等）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 For

2025.12.17 IPA

複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者へ問い合わせてください。

2025.12.17 JVN

複数のJohnson Controls製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ネットワークキーをキャプチャされ、当該製品のネットワーク上の暗号化パケットを読み書きされる（CVE-2025-

2025.12.17 JVN

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

RADIUS Server Message Authenticatorオプションを有効にする RADIUSの設定を初期値にセットし、RADIUS Server Message Au

2025.12.17 JVN

三菱電機製GT Designer3におけるユーザー認証のための認証情報が平文で保存されている脆弱性

ワークアラウンドを実施する 本脆弱性を修正した対策版のリリース予定はありません。 そのため、開発者は次に示す軽減策・回避策を適用することを推奨しています。 該当製品がインストー

2025.12.17 JVN

GROWIにおけるクロスサイトリクエストフォージェリの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 GROWI v7.3.4 詳細は、開発者が

2025.12.17 JVN