「JVN」の記事 (17 / 372ページ)

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

製品の使用を停止する 開発者によると当該製品はEnd of Lifeのため、修正パッチは提供されないとのことです。 詳細は、開発者が提供する情報を確認してください。

2025.07.25 JVN

Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性

アップデートする 2025年6月より本脆弱性に対応したアップデートが配信されています。 ワークアラウンドを実施する また、開発者はワークアラウンドの適用も推奨しています。 詳細

2025.07.25 JVN

TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器にログイン可能なユーザにより、任意のOSコマンドを実行される（CVE-2025-7

2025.07.25 JVN

三菱電機製MELSOFT Update Managerに7-Zipに起因する複数の脆弱性

第三者によって細工されたアーカイブファイルを当該製品上で展開した場合、悪意のあるプログラムが実行される可能性があります。 結果として、情報の取得や改ざん、サービス運用妨害（DoS）

2025.07.24 JVN

三菱電機製MELSEC iQ-Fシリーズにおけるサービス運用妨害（DoS）の脆弱性

三菱電機株式会社が提供するMELSEC iQ-Fシリーズは、連続して誤ったパスワードによるログイン要求を受けると、要求を受けたポートへの通信を一定時間ロックアウトする仕様になってい

2025.07.24 JVN

TP-Link製Archer C1200におけるクリックジャッキングの脆弱性

旧製品の使用を停止する、後継製品に移行する 開発者によると、当該製品はサポートを終了しているとのことです。 該当製品の使用停止および後継製品への移行が推奨されています。

2025.07.24 JVN

DuraComm製SPM-500 DP-10iN-100-MUにおける複数の脆弱性

DuraCommが提供するSPM-500 DP-10iN-100-MUには、複数の脆弱性が存在します。

2025.07.23 JVN

Lantronix製Provisioning ManagerにおけるXML外部エンティティ参照（XXE）の不適切な制限の脆弱性

Lantronixが提供するProvisioning Managerには、XML外部エンティティ参照（XXE）の不適切な制限の脆弱性が存在します。

2025.07.23 JVN

複数のSchneider Electric製品における複数の脆弱性

CVE-2025-6788 アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報（SEVD-2025-189-04）を確認してください。 CV

2025.07.23 JVN

バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：ｎ３ｄｄｉｈ 氏

2025.07.23 JVN