「JVN」の記事 (14 / 349ページ)

Edimax製IC-7100 IP CameraにおけるOSコマンドインジェクションの脆弱性

開発者に問い合わせる 2025年3月5日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。

2025.03.05 JVN

Paragon Software製Paragon Partition Managerにおける複数の脆弱性

Paragon Softwareが提供するParagon Partition Managerには、次の複数の脆弱性が存在します。 メモリバッファエラー（CWE-119）

2025.03.04 JVN

複数のSchneider Electric製品における境界外書き込みの脆弱性

アップデートする BMENOCは、本脆弱性を修正したSV1.10をダウンロード可能です。 ワークアラウンドを実施する 2025年2月28日現在、開発者は、BMECRA、BMXCR

2025.02.28 JVN

複数のDarioHealth製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 クロスユーザーの個人識別情報（PII）および健康情報を漏えいされる（CVE-2025-20060） 認証され

2025.02.28 JVN

センチュリー・システムズ製産業用ルータ（FutureNet ASシリーズ）およびプロトコル変換器（FutureNet FAシリーズ）における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、本脆弱性の影響を回避する方法を提供してい

2025.02.28 JVN

Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.02.26 JVN

複数のABB製品における複数の脆弱性

CVE-2024-51547 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 CVE-2024-48841、CVE-2024-48849、CVE-

2025.02.21 JVN

Rapid Response Monitoring製My Security Account Appにおけるユーザー識別情報操作による権限チェック回避の脆弱性

Rapid Response Monitoringが提供するMy Security Account Appには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。

2025.02.21 JVN

Elseta製Vinci Protocol AnalyzerにおけるOSコマンドインジェクションの脆弱性

Elsetaが提供するVinci Protocol Analyzerには、OSコマンドインジェクションの脆弱性が存在します。

2025.02.21 JVN

Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性

アップデートする 開発者は、本脆弱性に対応したv2025.1を提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨

2025.02.21 JVN