���������������������������������������������
「脆弱性」に関する記事 (29 / 100ページ)
脆弱性に関する新着記事一覧です。
Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性
アップデートする
開発者は、EcoStruxure Process Expertに対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、EcoStruxur
2026.01.26
JVN
AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ネットワークリソースへアクセスされる(CVE-2025-25051)
ユーザーになりすまされたり、権限を昇格
2026.01.26
JVN
Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なCIPフォワードオープンメッセージが送信された場合、再起動が必要になり、サービス運用妨害(DoS)状態と
2026.01.26
JVN
Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性
Johnson Controlsが提供するiSTAR Configuration Utility (ICU) toolには、スタックベースのバッファオーバーフローの脆弱性が存在しま
2026.01.26
JVN
複数のWeintek製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
パラメーターを変更されたり、アカウントレベルの権限を操作されたりする(CVE-2025-14750)
認証を
2026.01.26
JVN
Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性
Hubitatが提供するElevation Hubsには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。
2026.01.26
JVN
Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性
Delta Electronicsが提供するDIAViewには、コマンドインジェクションの脆弱性が存在します。
2026.01.26
JVN
EVMAPAにおける複数の脆弱性
CVE-2025-54816
開発者によると、一部の充電ステーションはOpen Charge Point Protocol(OCPP)を使用した認証キーへの変更を許可しないとのこと
2026.01.26
JVN
複数のAxis Communications製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証された攻撃者によって、リモートコードを実行される(CVE-2025-30023)
クライアントとサーバー
2026.01.26
JVN
BIND 9の脆弱性対策について(CVE-2025-13878)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
ISC(Internet Systems
2026.01.23
IPA