���������������������������������������������
「JVN」の記事
JVNから紹介している新着記事一覧です。
PRIMERGYが搭載する「iRMC S5/S6」における不適切な権限設定の脆弱性
エフサステクノロジーズ株式会社が提供する「iRMC S5/S6」は、同社製サーバ製品PRIMERGY(プライマジー)が搭載するリモート管理モジュールです。
「iRMC S5/S6」
2026.01.22
JVN
ISC BINDにサービス運用妨害(DoS)につながる脆弱性(CVE-2025-13878)
ISC(Internet Systems Consortium)が提供するISC BINDには、BRID/HHITレコードの処理に問題があり、意図的にアサーション違反を発生させられ
2026.01.22
JVN
Trend Micro Apex Centralにおける複数の脆弱性(2026年1月)
トレンドマイクロ株式会社から、CVE-2025-69258、CVE-2025-69259、CVE-2025-69260の対策を行ったTrend Micro Apex Central
2026.01.22
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2018-12130
EcoStruxure Foxboro DCS V91 DCS Virtualization Server バージョン Intel Xeon S
2026.01.22
JVN
Rockwell Automation製Verve Asset Managerにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
レガシーADIサーバーコンポーネントにおいて、環境変数内に平文で保存された機微な情報が漏えいする(CVE-20
2026.01.22
JVN
ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性
エフサステクノロジーズ株式会社が提供するServerView Agents for Windowsのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを
2026.01.21
JVN
Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアのアップデートを行ってください。
ワークアラウンドを実施する
アップデートを適用できない場合、次の軽減策を実施してく
2026.01.21
JVN
AVEVA製AVEVA Process Optimizationにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
taoimrサービスを介して、OSのSYSTEM権限でリモートコード実行される(CVE-2025-61937)
2026.01.19
JVN
複数のFesto製品における技術情報の提供が不十分な問題
遠隔の攻撃者によって、文書化されていないプロトコルの機能を利用して機密性、整合性、可用性を侵害される可能性があります。
2026.01.19
JVN
Schneider Electric製EcoStruxure Power Build Rapsodyにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細
2026.01.19
JVN