「JVN」の記事

RICOH Streamline NXにおける不適切な認可処理の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する ソフトウェアを速やかに更新できない場合には、ワークアラウンドの適用

2026.01.09 JVN

複数のPioneer製品のインストーラーにおけるDLL読み込みに関する脆弱性

開発者に問い合わせる 開発者は、製品ユーザーからの問合せに応じて、緩和策を提示するとのことです。 詳細は、下記ベンダ情報を確認してください。

2026.01.08 JVN

Columbia Weather Systems製MicroServerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品の管理者アクセス権を持ち、DNS応答を操作できるローカルの攻撃者によって、攻撃者が制御するデバイスへS

2026.01.07 JVN

複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性

ワークアラウンドを実施する 開発者は、影響を受ける製品すべてに対し回避策を提供しています。開発者の提供する情報もとに、回避策を適用してください。 アップデートする 一部の製品につ

2026.01.07 JVN

Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性

富士通クライアントコンピューティング株式会社が提供するFujitsu Security Solution AuthConductor Client Basic V2には、送信元の確

2026.01.07 JVN

複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性

通信可能な範囲にいる第三者によって当該製品とのBluetooth接続が行われ、移動コマンドの発行、速度制限の無効化、設定プロファイルの変更などを実行される可能性があります。

2026.01.07 JVN

OpenBlocksシリーズにおける認証回避の脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ゼロゼロワン 早川 宙也 氏

2026.01.06 JVN

メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性

この脆弱性情報は、下記の方が検出し製品開発者およびCISAに報告しました。その後、JPCERT/CCはCISAと協力して、報告者と開発者間の調整をしました。 報告者：MicroSe

2025.12.23 JVN

UEFIファームウェアを搭載した一部のマザーボードにおけるIOMMU初期化処理の不備の脆弱性

UEFIは、システム起動時に動作するファームウェアの仕様で、IOMMUは周辺デバイスによるメモリアクセスを制限するハードウェアです。UEFIファームウェアとIOMMUが連携すること

2025.12.22 JVN

Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.19 JVN