「JVN」の記事

Rockwell Automation製Arenaにおける複数の脆弱性

Rockwell Automationが提供するArenaには、次の複数の脆弱性が存在します。 初期化されていない変数の使用（CWE-457） CVE-2025-228

2025.04.11 JVN

SUBNET Solutions製PowerSYSTEM Center 2020における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.04.11 JVN

複数のABB製Artic製品における複数の脆弱性

CVE-2024-6387 Arctic ARG600 ファームウェアバージョン 3.4.10、3.4.11、3.4.12、3.4.13 Arctic ARC600 ファー

2025.04.11 JVN

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

パッチを適用する 開発者は、本脆弱性に対応する修正パッチを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨して

2025.04.11 JVN

BizRobo!における複数の脆弱性

BizRobo!は、​オープン株式会社が提供するRPA（Robotic Process Automation）製品です。ユーザーは、Windows上で動作する開発用アプリケーション

2025.04.10 JVN

TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏

2025.04.10 JVN

Siemens製品に対するアップデート（2025年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-187636 遠隔の高権限ユーザーによるroot権限での任意のコード実行 遠隔

2025.04.09 JVN

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2025年4月）

Trend Micro Apex Central 2019 modTMSMコンポーネントにおけるサーバサイドリクエストフォージェリによる情報漏えい（CWE-918、CVE-2

2025.04.08 JVN

PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性

PyTorch Lightningは機械学習モデルのトレーニングやスケーリング、デプロイ等に用いられるフレームワークです。PyTorch Lightning 2.4.0およびそれ以

2025.04.08 JVN

Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

CVE-2024-10037、CVE-2024-11499、CVE-2024-12169、CVE-2025-1445 アップデートする アップデートが提供されている製品は適用してく

2025.04.04 JVN