「JVN」の記事

オムロンソーシアルソリューションズ製無停電電源装置（UPS）管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性

アップデートする 本脆弱性に対応した次の製品・バージョンにアップデートしてください。 PowerAttendant Standard Edition（Windows版） Ver

2025.09.18 JVN

三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害（DoS）の脆弱性

遠隔の攻撃者により細工された不正なパケットを当該製品が受信すると、整数アンダーフローが発生し、当該製品のEthernet通信および制御プログラム実行が停止する可能性があります。なお

2025.09.18 JVN

UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性

ユーザが細工されたURLにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。 さらに、ユーザがUNIVERGE IXシリーズ製品のWebGUIにロ

2025.09.18 JVN

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってパスワードを初期値に変更され、当該システムにログインされる（CVE-2025-10127）

2025.09.17 JVN

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、VW3A3530D ATVdPAC moduleについて、アップデートを提供しています。 その他の影響を受ける製品については、修正プログラムを準備中との

2025.09.17 JVN

Hitachi Energy製RTU500シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたリクエストによって、サービス運用妨害（DoS）状態にされる（CVE-2023-2953） 細工され

2025.09.17 JVN

Delta Electronics製DIALinkにおけるパストラバーサルの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認し

2025.09.17 JVN

OpenAM（OpenAMコンソーシアム版）にサービス運用妨害（DoS）につながる脆弱性

アップデートする 開発者が提供する情報をもとに、OpenAM14.0.2へアップデートしてください。 ワークアラウンドを実施する 開発者から以下の回避策が提供されています。

2025.09.17 JVN

Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、2025年9月1日に本件の対策を行ったバージョンをリリースしています。

2025.09.17 JVN

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 認証済みの第三者によって、SSHを有効化される（CVE-2025-55075） 認証済み

2025.09.17 JVN