JVNからの紹介記事まとめ - SecureNews

B. Braun Melsungen AG製B. Braun Space Battery Pack SP with Wi-FiにおけるEvalインジェクションの脆弱性

B. Braun Melsungen AG社が提供するB. Braun Space Battery Pack SP with Wi-FiにはEvalインジェクションの脆弱性が存在し

Datakit製CrossCad/Wareにおける複数の脆弱性

脆弱性を悪用された場合、ローカルの第三者によって、次のような影響を受ける可能性があります。機微な情報を窃取される - CVE-2023-22295、CVE-2023-2232

Siemens製品に対するアップデート（2023年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-116924 ローカルの第三者による任意のコード実行 SSA-322980

FANUC製ROBOGUIDE-HandlingPROにおけるパストラバーサルの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、当該製品を実行しているシステム上のファイルを閲覧されたり、上書きされたりする

複数のプリンタ機器連携用 Android アプリにおけるアクセス制限不備の脆弱性

京セラドキュメントソリューションズ株式会社が提供する、複数のプリンタ機器連携用 Android アプリには、Intent の取り扱いに関してアクセス不備の脆弱性（CWE-668）が

Industrial Control Links製ScadaFlex II SCADA Controllersにおけるファイル名やパス名の外部制御の脆弱性

SW 1.03.07(build 317)、WebLib 1.24 SW 1.02.20(build 286)、WebLib 1.24 SW 1.02.15(build 286

Korenix Technology製Jetwaveにおける複数の脆弱性

脆弱性を悪用された場合、低権限ユーザによって、次のような影響を受ける可能性があります。当該デバイスの基盤となるオペレーティングシステムにroot権限でアクセスされる、また当該

Hitachi Energy製MicroSCADA System Data Manager SDM600における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ユーザによって、細工したメッセージを送信され任意のコードを実行される - CVE-2022-3682 ユーザ

mySCADA Technologies製myPROにおける複数のOSコマンドインジェクションの脆弱性

mySCADA Technologies社が提供するmyPROには、次に挙げる複数のOSコマンドインジェクションの脆弱性が存在します。 OSコマンドインジェクション (CWE-

Nexx製Smart Home Deviceにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の第三者によって、認証情報を窃取され、当該製品を制御される - CVE-2023-1748 有効なNex

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）