JVNからの紹介記事まとめ - SecureNews

Johnson Controls製System Configuration Tool（SCT）における複数の脆弱性

アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。詳細

Horner Automation製Cscape Envision RVにおける複数の脆弱性

Horner Automationが提供するCscape Envision RVには、複数の脆弱性が存在します。

日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性

「PC設定ツール」に含まれる PC設定ツールLibrary の次のバージョンが本脆弱性の影響を受けます。 10.1.26.0 およびそれ以前のバージョン (「PC設定ツール」に

図研エルミック製KASAGOにおける不十分なランダム値の使用の脆弱性

図研エルミック株式会社が提供する組込み用TCP/IPプロトコルスタックKASAGOでは、TCP初期シーケンス番号の生成時に十分なランダム値が使用されていません。

OpenSSLに複数の脆弱性

OpenSSL Projectより、OpenSSL Security Advisory [7th February 2023]が公開されました。 OpenSSLには、次の脆弱性が存

EnOcean製SmartServerにおけるハードコードされた認証情報の使用の脆弱性

EnOcean社が提供するSmartServerには、ハードコードされた認証情報の使用の脆弱性が存在します。

スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性

ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性 (CWE-295) が存在します。

複数のDelta Electronics製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。第三者によって、任意のコードを実行される - CVE-2023-0250、CVE-2023-0251、CVE-

Baicells製Novaにおけるコマンドインジェクションの脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報をご確認ください。

ジェイテクトエレクトロニクス製Screen Creator Advance 2における複数の脆弱性

細工されたScreen Creator Advance 2のプロジェクトファイルをユーザが開いた際、次のような影響を受けて、情報が漏えいしたり、任意のコードが実行されたりする可能性

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）