「JVN」の記事

UEFIファームウェアを搭載した一部のマザーボードにおけるIOMMU初期化処理の不備の脆弱性

UEFIは、システム起動時に動作するファームウェアの仕様で、IOMMUは周辺デバイスによるメモリアクセスを制限するハードウェアです。UEFIファームウェアとIOMMUが連携すること

2025.12.22 JVN

Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.19 JVN

Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性

Schneider Electricが提供するEcoStruxure Foxboro DCS Advisorには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

2025.12.19 JVN

National Instruments製LabVIEWにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザーが細工されたVIファイルを開くことで、任意のコードを実行される（CVE-2025-64461、CVE-

2025.12.19 JVN

Advantech製WebAccess/SCADAにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.12.19 JVN

複数のRockwell Automation製品における複数の脆弱性

アップデートする 開発者は、Micro850/870 (L50E/L70E) のアップデートを提供しています。 後継製品に移行する 開発者は、Micro850/870 (LC50

2025.12.19 JVN

Central Dogmaにおけるオープンリダイレクトの脆弱性

遠隔の第三者によって細工されたURLをユーザーがクリックした場合、正規のCentral Dogmaログインページに似せたフィッシングサイト等にリダイレクトされる可能性があります。そ

2025.12.19 JVN

GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性

アップデートする GENESIS64、ICONICS Suite、MobileHMIについては、Version 10.97.3にアップデートしたうえで最新のパッチバージョンを適用し

2025.12.18 JVN

Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性

Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

2025.12.18 JVN

複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者へ問い合わせてください。

2025.12.17 JVN