JVNからの紹介記事まとめ - SecureNews

dr_flacにおける整数オーバーフローの脆弱性

dr_flacはFLAC形式の音声ファイルをデコードするためのライブラリです。 dr_flacにはバッファサイズを計算・検証する前にFLACファイルのメタデータ中のtotalPCM

Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性

アップデートする開発者は、EcoStruxure Process Expertに対してアップデートを提供しています。ワークアラウンドを実施する開発者は、EcoStruxur

AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ネットワークリソースへアクセスされる（CVE-2025-25051）ユーザーになりすまされたり、権限を昇格

Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。不正なCIPフォワードオープンメッセージが送信された場合、再起動が必要になり、サービス運用妨害（DoS）状態と

Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性

Johnson Controlsが提供するiSTAR Configuration Utility (ICU) toolには、スタックベースのバッファオーバーフローの脆弱性が存在しま

複数のWeintek製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。パラメーターを変更されたり、アカウントレベルの権限を操作されたりする（CVE-2025-14750）認証を

Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性

Hubitatが提供するElevation Hubsには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。

Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性

Delta Electronicsが提供するDIAViewには、コマンドインジェクションの脆弱性が存在します。

EVMAPAにおける複数の脆弱性

CVE-2025-54816 開発者によると、一部の充電ステーションはOpen Charge Point Protocol（OCPP）を使用した認証キーへの変更を許可しないとのこと

複数のAxis Communications製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証された攻撃者によって、リモートコードを実行される（CVE-2025-30023）クライアントとサーバー

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

dr_flacにおける整数オーバーフローの脆弱性

Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性

AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性

Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性

Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性