JVNからの紹介記事まとめ - SecureNews

複数のSchneider Electric製品における複数の脆弱性

CVE-2025-0327 アップデートする開発者は、EcoStruxure Process Expert 2023 Software Packageのアップデートを提供していま

SMA製Sunny Portalにおけるアップロードするファイルの検証が不十分な脆弱性

開発者によると、本脆弱性は2024年12月19日に修正されており、ユーザーの対応は必要ないとのことです。詳細は、開発者に問い合わせてください。

Santesoft製Sante DICOM Viewer Proにおける境界外書き込みの脆弱性

Santesoftが提供するSante DICOM Viewer Proには、境界外書き込みの脆弱性が存在します。

複数のSchneider Electric製品における複数の脆弱性

CVE-2025-0813、CVE-2025-2002 アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートを適用できな

複数のRockwell Automation製品における複数の脆弱性

ワークアラウンドを実施する開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。マネージドサービス契約のないユーザーに対しては

ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品のLAN側からのみアクセス可能な設定画面や機能を利用しているユーザーのウェブブラウ

富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。管理者アカウントでログイン可能なユーザによって、任意のOSコマンドを実行される（CVE-2

Philips製Intellispace Cardiovascular（ISCV）における複数の脆弱性

Philipsが提供するIntellispace Cardiovascular（ISCV）には、複数の脆弱性が存在します。

複数のSungrow製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。傍受された通信を復号され、機微な情報を窃取される（CVE-2024-50684）通信を傍受され、デバイスの

Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

ワークアラウンドを実施する開発者は、ワークアラウンドの適用を推奨しています。 Uni-Telwayドライバをアンインストールする Uni-Telwayドライバを使用していない場

次のページをみる

人気記事ランキング

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

トレンドマイクロセキュリティブログ

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

RemoteViewのAgent（Windows版）における複数の脆弱性

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のSchneider Electric製品における複数の脆弱性

SMA製Sunny Portalにおけるアップロードするファイルの検証が不十分な脆弱性

Santesoft製Sante DICOM Viewer Proにおける境界外書き込みの脆弱性

トロイの木馬化されたゲーム「PirateFi」がSteamで発見されました

カスペルスキー公式ブログ

ランサムウェア・スポットライト – Water Ouroboros（別名: Hunters International）

トレンドマイクロセキュリティブログ