���������������������������������������������
「脆弱性」に関する記事 (60 / 100ページ)
脆弱性に関する新着記事一覧です。
ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される
2025.04.25
JVN
Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性
アップデートする
開発者が提供する情報をもとに、V3.187または最新版にアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています
2025.04.25
JVN
Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性
開発者に問い合わせる
2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨してい
2025.04.25
JVN
Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性
Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。
2025.04.25
JVN
複数のPlanet Technology製品における複数の脆弱性
脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。
デバイスのデータを読みとられたり、操作されたりする(CVE-2025-46271)
ホストシス
2025.04.25
JVN
Quickエージェントにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、アップデートの適用とあわせて次の軽減策の適用を推奨してい
2025.04.25
JVN
トレンドマイクロ製Trend Vision Oneに対するセキュリティアップデート(2025年4月)
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザアカウントの役割を変更され、権限を昇格される(CVE-2025-31282、CVE-2025-31283
2025.04.25
JVN
複数のi-PRO設定ツールにおけるハードコードされた暗号鍵の使用の脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Nozomi Networks Inc.
2025.04.24
JVN
Schneider Electric製Wiser Home Controller WHC-5918Aにおける情報漏えいの脆弱性
製品の使用を停止する
開発者は、当該製品のサポートは既に終了しているため、製品の使用停止を推奨しています。
他の製品を使用する
開発者は、最新の他製品へのアップグレードを推奨して
2025.04.23
JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザー権限でドライブにアクセス可能な攻撃者によって、ドライブへのフルアクセスを取得される(CVE-2022-
2025.04.23
JVN