「JVN」の記事

Delta Electronics製DRASimuCADにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 特別に細工されたファイルから誤ったタイプのデータを受け入れることで、当該製品をクラッシュさせられたり、リモート

2025.01.17 JVN

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

アップグレードする Alpha5 SMARTに対する修正は提供されないため、開発者はAlpha7へのアップグレードを推奨しています。 詳細は、開発者が提供する情報を確認してください

2025.01.17 JVN

複数のHitachi Energy製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 開発者によると影響を受ける一部の製品

2025.01.17 JVN

Schneider Electric製Data Center Expertにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ルートとして実行される任意のbashスクリプトを含めるようにアップグレードバンドルが操作された場合、当該製品が

2025.01.17 JVN

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.01.17 JVN

Siemens製品に対するアップデート（2025年1月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2025.01.16 JVN

Hitachi Energy製FOXMAN-UNおよびUNEMにおける複数の脆弱性

CVE-2024-2013、CVE-2024-2012、CVE-2024-2011、CVE-2024-28021、CVE-2024-28023 アップデートする 開発者は、アップデ

2025.01.16 JVN

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョンを提供しています。 以下の製品は、今後、修正バージョンをリリース予定とのことです。 Schneider Electri

2025.01.16 JVN

Belledonne Communications製Linphone-DesktopにおけるNULLポインタ参照の脆弱性

アップデートする Linphone-SDK Version 5.3.99を使用することで、本脆弱性に対応したLinphone Desktopにアップデートされます。 詳細は、開発者

2025.01.16 JVN

rsyncにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 システム上で任意のコードが実行されたり、rsyncサービスを停止されたりする（CVE-20

2025.01.15 JVN