「JVN」の記事
JVNから紹介している新着記事一覧です。
トレンドマイクロ製ウイルスバスター クラウド(Windows版)におけるWindowsショートカット(.LNK)の不適切な取扱い(CVE-2025-52521)
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.07.04
JVN
富士電機製V-SFTおよびTELLUSにおけるヒープベースのバッファオーバフローの脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Michael Heinzl 氏
2025.07.04
JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2025-1718
アップデートする
開発者は、一部の製品にアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートの提供されていない製品に対して
2025.07.04
JVN
トレンドマイクロ製パスワードマネージャー(Windows版)における複数の脆弱性(CVE-2025-48443、CVE-2025-52837)
想定される影響は各脆弱性により異なりますが、Windowsショートカット(.LNK)の不適切な扱い(CWE-64)の脆弱性によって、次のような影響を受ける可能性があります。詳細は開
2025.07.03
JVN
複数のFesto Didactic製品およびFesto製品における複数の脆弱性
CVE-2020-15782、CVE-2023-3935、CVE-2022-30311、CVE-2022-30310、CVE-2022-30309、CVE-2022-30308
ア
2025.07.02
JVN
Voltronic PowerおよびPowerShield製の複数のUPSモニタリングソフトウェアにおける複数の脆弱性
開発者に問い合わせる
2025年7月2日現在、Voltronic Power Technology Corp.による対応などの情報提供は確認できていません。
詳細は、開発者に問い合
2025.07.02
JVN
複数のHitachi Energy製品における複数の脆弱性
アップデートする
開発者は、一部の製品にアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートの提供されていない製品に対して、ワークアラウンドの適用を
2025.07.02
JVN
Active! mailにおける複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者によると、本脆弱性は次のバージョンで修正されています。
Active! mail 6
2025.07.02
JVN
コンテック製CONPROSYS HMI System(CHS)における複数の脆弱性
この脆弱性情報は、下記の方がVulnCheck Inc.に報告した後、VulnCheck Inc.が製品開発者に直接報告しました。
その後、製品開発者からの調整依頼にもどづきJPC
2025.07.01
JVN
コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性
当該製品が(LDAPサーバのような)外部システムを使用するよう設定されている場合、管理者権限を持ったユーザーが、平文で認証情報を送信するよう機器を操作することで、その外部システムの
2025.06.30
JVN