「JVN」の記事 (12 / 341ページ)

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

深刻度－低（Severity：Low） OpenSSLにおけるECDSA署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題（CWE-385、CVE-2024-1

2025.01.23 JVN

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器に管理者アカウントでログイン可能な第三者によって、任意のOSコマンドを実行される（

2025.01.22 JVN

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネット

2025.01.21 JVN

FortiWebにおけるSQLインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は、以下のバージョンで修正されています。 FortiWeb バージョン 7.6.2以

2025.01.21 JVN

Delta Electronics製DRASimuCADにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 特別に細工されたファイルから誤ったタイプのデータを受け入れることで、当該製品をクラッシュさせられたり、リモート

2025.01.17 JVN

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

アップグレードする Alpha5 SMARTに対する修正は提供されないため、開発者はAlpha7へのアップグレードを推奨しています。 詳細は、開発者が提供する情報を確認してください

2025.01.17 JVN

複数のHitachi Energy製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 開発者によると影響を受ける一部の製品

2025.01.17 JVN

Schneider Electric製Data Center Expertにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ルートとして実行される任意のbashスクリプトを含めるようにアップグレードバンドルが操作された場合、当該製品が

2025.01.17 JVN

Howyar製UEFIアプリケーション「Reloader」における署名されていないソフトウェアを実行する脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.01.17 JVN

Siemens製品に対するアップデート（2025年1月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2025.01.16 JVN