���������������������������������������������
「JVN」の記事 (10 / 372ページ)
JVNから紹介している新着記事一覧です。
Siemens製品に対するアップデート(2025年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-027652
権限昇格
SSA-494539
サービス運用妨害(DoS)
2025.09.10
JVN
複数のRockwell Automation製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ThinServerサービスアカウントのNTLMハッシュを漏えいされる(CVE-2025-9065)
細工さ
2025.09.10
JVN
複数のABB製品における複数の脆弱性
CVE-2025-53187
アップデートする
開発者は、アップデートを提供しています。
CVE-2025-7677、CVE-2025-7679
ワークアラウンドを実施する
20
2025.09.10
JVN
RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
2025.09.08
JVN
RATOC RAID監視マネージャー(Windows用)における引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.09.05
JVN
Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:中島 琉生 氏
2025.09.05
JVN
Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ブロードバンドセキュリ
2025.09.05
JVN
Pythonライブラリ「TkEasyGUI」 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
外部からメッセージを構築する設定になっている場合、第三者によって、任意のOSコマンドを実行
2025.09.05
JVN
Honeywell製OneWireless WDMにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
リモートコードを実行される(CVE-2025-2521、CVE-2025-2523、CVE-2025-3946
2025.09.05
JVN
Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.09.03
JVN