���������������������������������������������
「JVN」の記事 (14 / 364ページ)
JVNから紹介している新着記事一覧です。
iroha Boardにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログイン可能な攻撃者によって、非公開に設定しているコンテンツを閲覧される(CVE
2025.06.26
JVN
gSOAP にスタックバッファオーバーフローの脆弱性
Genivia が提供する gSOAP ライブラリには、スタックバッファオーバーフローの脆弱性が存在します。遠隔の第三者が送信する細工された SOAP メッセージを処理することによ
2025.06.26
JVN
三菱電機製空調管理システムにおける認証回避の脆弱性
遠隔の第三者によって当該製品の認証を回避しアクセスされ、機密情報の取得、空調管理システムの不正操作などをされる可能性があります。
また、取得した機密情報を使用し、当該製品のファーム
2025.06.26
JVN
複数のApache製品におけるサービス運用妨害(DoS)の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
制限が不十分なマルチパートヘッダーへのリソースの割り当てによって、サービス運用妨害(DoS
2025.06.26
JVN
複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性
影響を受ける製品は広範囲に及びます。
影響を受ける製品、モデル番号、バージョンなどの詳細については、後述の[ベンダ情報]で各製品開発者が提供する情報を確認してください。
2025.06.25
JVN
複数のブラザー製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
特定のポートへのアクセスにより、機微な情報が漏えいする(CVE-2024-51977)
2025.06.25
JVN
Kaleris製Navis N4における複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
開発
2025.06.25
JVN
Delta Electronics製CNCSoftにおける複数の境界外書き込みの脆弱性
後継製品に移行するか、ワークアラウンドを実施する
開発者によるとCNCSoftがサポートするAシリーズCNC製品は製造中止となっているため、この脆弱性に対処しないとのことです。
開
2025.06.25
JVN
複数のSchneider Electric製品における複数の脆弱性
CVE-2025-3898、CVE-2025-3899、CVE-2025-3112、CVE-2025-3905、CVE-2025-3116、CVE-2025-3117
アップデート
2025.06.25
JVN
Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、アップデートを提供しています。
Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス
2025.06.25
JVN