「JVN」の記事

KUNBUS製Revolution Piにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される（CVE-2025-24

2025.05.02 JVN

MicroDicom製DICOM Viewerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって細工されたDCMファイルをユーザーが開くことで、任意のコードを実行される（CVE-2025-35

2025.05.02 JVN

Rockwell Automation製ThinManagerにおける複数の脆弱性

アップデートする 開発者はアップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.04.30 JVN

Delta Electronics製ISPSoftにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.04.30 JVN

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性

プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。 ユーザーのシステムを攻撃する目的で作成された

2025.04.28 JVN

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、一部の製品に対してアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが提供されていない一部の製品について、ワークアラウ

2025.04.25 JVN

ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される

2025.04.25 JVN

Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性

アップデートする 開発者が提供する情報をもとに、V3.187または最新版にアップデートしてください。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています

2025.04.25 JVN

Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

開発者に問い合わせる 2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨してい

2025.04.25 JVN

Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性

Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2025.04.25 JVN