「JVN」の記事 (12 / 357ページ)

複数のSchneider Electric製品における複数の脆弱性

CVE-2023-4041 ワークアラウンドを実施する 開発者は、当該製品のサポートが終了しているため軽減策の適用を推奨しています。 詳細は、開発者が提供する情報（SEVD-202

2025.05.22 JVN

AutomationDirect製MB-Gatewayにおける重要な機能に対する認証の欠如の脆弱性

別の製品に置き換える 開発者は、MB-Gatewayのハードウェア制限により、適切なアクセス制御の更新を実施することができないため、EKI-1221-CEに置き換える計画を立てるこ

2025.05.22 JVN

複数のVertiv製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせください。

2025.05.22 JVN

Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性

Assured Telematicsが提供するFleet Management Systemには、認可されていない制御領域への機微なシステム情報の漏えいの脆弱性が存在します。

2025.05.22 JVN

キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにおけるpassback攻撃が可能になる脆弱性

キヤノン株式会社が提供するプロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、passback攻撃が可能になる脆弱性（CWE-522）

2025.05.21 JVN

Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性

Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。

2025.05.20 JVN

三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

ワークアラウンドを実施する 開発者によると、現在本脆弱性への対応した対策版を準備中とのことです。 開発者は、対策版がリリースされるまでの間、次に示す回避策または軽減策を適用すること

2025.05.20 JVN

複数のECOVACS製品における複数の脆弱性

アップデートする 2025年5月16日時点で、X1S PROとX1 PRO OMNIのみアップデートが提供されています。 それ以外の製品については、5月31日までにアップデートを提

2025.05.16 JVN

Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、本脆弱性を修正したv2.8.1 FRを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2025.05.16 JVN

Pgpool-IIにおける認証回避の脆弱性

次のバージョンの Pgpool-II が本脆弱性の影響を受けます。 4.6.0 4.5.0から4.5.6まで 4.4.0から4.4.11まで 4.3.0から4.3.14ま

2025.05.15 JVN