JVNからの紹介記事まとめ - SecureNews

複数のSchneider Electric製品における複数の脆弱性

Schneider Electricが提供する複数の製品は、次のSilicon Labs製EmberZNetの複数の脆弱性の影響を受けます。古典的バッファーオーバーフロー（C

複数のJohnson Controls製品におけるコマンドインジェクションの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。特定の状況において、システム上でSQLコマンドが実行される

libheifにおける境界外読み取りの脆弱性

libheifはHEIF（High Efficiency Image File Format）等の画像データのデコードおよびエンコードに使用されるライブラリです。libheifには

beat-access Windows版におけるDLL読み込みに関する脆弱性

富士フイルムビジネスイノベーション株式会社が提供するbeat-access Windows版には、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを

Archer MR600におけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社ゼロゼロワン早川宙也氏

dr_flacにおける整数オーバーフローの脆弱性

dr_flacはFLAC形式の音声ファイルをデコードするためのライブラリです。 dr_flacにはバッファサイズを計算・検証する前にFLACファイルのメタデータ中のtotalPCM

Schneider Electric製EcoStruxure Process Expertにおけるインストール時のファイルアクセス権の設定が不適切な脆弱性

アップデートする開発者は、EcoStruxure Process Expertに対してアップデートを提供しています。ワークアラウンドを実施する開発者は、EcoStruxur

AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ネットワークリソースへアクセスされる（CVE-2025-25051）ユーザーになりすまされたり、権限を昇格

Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。不正なCIPフォワードオープンメッセージが送信された場合、再起動が必要になり、サービス運用妨害（DoS）状態と

Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性

Johnson Controlsが提供するiSTAR Configuration Utility (ICU) toolには、スタックベースのバッファオーバーフローの脆弱性が存在しま

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

サイボウズ Garoonにおける複数の脆弱性

複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

raspap-webguiにおけるOSコマンドインジェクションの脆弱性

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性