JVNからの紹介記事まとめ - SecureNews

複数のプリンタ機器連携用 Android アプリにおけるアクセス制限不備の脆弱性

京セラドキュメントソリューションズ株式会社が提供する、複数のプリンタ機器連携用 Android アプリには、Intent の取り扱いに関してアクセス不備の脆弱性（CWE-668）が

Industrial Control Links製ScadaFlex II SCADA Controllersにおけるファイル名やパス名の外部制御の脆弱性

SW 1.03.07(build 317)、WebLib 1.24 SW 1.02.20(build 286)、WebLib 1.24 SW 1.02.15(build 286

Korenix Technology製Jetwaveにおける複数の脆弱性

脆弱性を悪用された場合、低権限ユーザによって、次のような影響を受ける可能性があります。当該デバイスの基盤となるオペレーティングシステムにroot権限でアクセスされる、また当該

Hitachi Energy製MicroSCADA System Data Manager SDM600における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ユーザによって、細工したメッセージを送信され任意のコードを実行される - CVE-2022-3682 ユーザ

mySCADA Technologies製myPROにおける複数のOSコマンドインジェクションの脆弱性

mySCADA Technologies社が提供するmyPROには、次に挙げる複数のOSコマンドインジェクションの脆弱性が存在します。 OSコマンドインジェクション (CWE-

Nexx製Smart Home Deviceにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、認証情報を窃取され、当該製品を制御される - CVE-2023-1748 有効なNex

横河電機製CENTUMシリーズにおける重要な情報の平文保存の脆弱性

旧製品の使用を停止し後継製品に移行する CENTUM CS 1000およびCENTUM CS 3000（CENTUM CS 3000 Smallを含む）の場合：保守期間が終了して

ジャストシステム製品における複数の脆弱性

この脆弱性情報は、Cisco Talos Security Intelligence & Research Group が製品開発者に直接報告し、製品開発者との調整を経て、

国土数値情報データ変換ツールにおける XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 日本電気株式会社外山

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

アップデートする開発者が提供する情報をもとに、最新版にアップデートしてください。ワークアラウンドを実施する開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Siemens製品に対するアップデート（2026年2月）

ZLAN製ZLAN5143Dにおける複数の重要な機能に対する認証の欠如の脆弱性

複数のAVEVA製品における複数の脆弱性

ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

Intel製品に複数の脆弱性（2026年2月）