「JVN」の記事

トレンドマイクロ製ウイルスバスター クラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

2025.07.04 JVN

富士電機製V-SFTおよびTELLUSにおけるヒープベースのバッファオーバフローの脆弱性

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Michael Heinzl 氏

2025.07.04 JVN

複数のHitachi Energy製品における複数の脆弱性

CVE-2025-1718 アップデートする 開発者は、一部の製品にアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートの提供されていない製品に対して

2025.07.04 JVN

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

想定される影響は各脆弱性により異なりますが、Windowsショートカット（.LNK）の不適切な扱い（CWE-64）の脆弱性によって、次のような影響を受ける可能性があります。詳細は開

2025.07.03 JVN

複数のFesto Didactic製品およびFesto製品における複数の脆弱性

CVE-2020-15782、CVE-2023-3935、CVE-2022-30311、CVE-2022-30310、CVE-2022-30309、CVE-2022-30308 ア

2025.07.02 JVN

Voltronic PowerおよびPowerShield製の複数のUPSモニタリングソフトウェアにおける複数の脆弱性

開発者に問い合わせる 2025年7月2日現在、Voltronic Power Technology Corp.による対応などの情報提供は確認できていません。 詳細は、開発者に問い合

2025.07.02 JVN

複数のHitachi Energy製品における複数の脆弱性

アップデートする 開発者は、一部の製品にアップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートの提供されていない製品に対して、ワークアラウンドの適用を

2025.07.02 JVN

Active! mailにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されています。 Active! mail 6

2025.07.02 JVN

コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

この脆弱性情報は、下記の方がVulnCheck Inc.に報告した後、VulnCheck Inc.が製品開発者に直接報告しました。 その後、製品開発者からの調整依頼にもどづきJPC

2025.07.01 JVN

コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

当該製品が（LDAPサーバのような）外部システムを使用するよう設定されている場合、管理者権限を持ったユーザーが、平文で認証情報を送信するよう機器を操作することで、その外部システムの

2025.06.30 JVN