「JVN」の記事
JVNから紹介している新着記事一覧です。
三菱電機製MELSEC iQ-F CPUユニットにおける複数の脆弱性
CVE-2025-7405
遠隔の第三者によって、当該製品のデバイス値の参照・変更がされたり、プログラムの演算を停止されたりする可能性があります。
CVE-2025-7731
遠
2025.08.28
JVN
複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
アンインストールする
未契約のまま当該製品がプリインストールされている、またはライセンス契約終
2025.08.27
JVN
SS1における複数の脆弱性
CVE-2025-46409、CVE-2025-52460、CVE-2025-53396、CVE-2025-53970、CVE-2025-54762、CVE-2025-54819、
2025.08.27
JVN
複数のSchneider Electric製品における不適切な入力検証の脆弱性
アップデートする
開発者は、BMXNOE0100: Modbus/TCP Ethernet Modicon M340 moduleおよびBMXNOE0110: Modbus/TCP
2025.08.27
JVN
ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:縣和平 氏、菅賢太郎 氏、小林
2025.08.27
JVN
複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671)
HTTP/2では、HTTPリクエストとそれに対するHTTPレスポンスをひとつのストリームとして、クライアントとサーバーの間に確立されるTCP接続の中で複数のストリームが処理されます
2025.08.26
JVN
Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性
Western Digital Corporationが提供するWestern Digital Kitfox for WindowsはWindowsサービスを登録しますが、登録され
2025.08.22
JVN
三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理
ワークアラウンドを実施する
開発者によると、本脆弱性に対応した修正版ファームウェア提供の予定はなく、軽減策・回避策の適用が推奨されています。
詳しくは、開発者が提供する情報を確認
2025.08.21
JVN
Group-Officeにおける複数の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:田内 陸斗 氏
2025.08.21
JVN
富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性
Synapse Mobility バージョン 8.0、8.0.1、8.0.2、8.1、8.1.1
Synapse Mobility バージョン 8.2xおよび9.0は、本脆弱性の
2025.08.20
JVN