���������������������������������������������
「JVN」の記事 (2 / 393ページ)
JVNから紹介している新着記事一覧です。
Portwell製Engineering Toolkitsにおけるバッファーエラーの脆弱性
開発者に問い合わせる
2026年3月4日現在、本件に関する開発者からCISAへの応答はありません。
詳細は、開発者に問い合わせてください。
2026.03.05
JVN
Labkotec製LID-3300IPシリーズにおける重要な機能に対する認証の欠如の脆弱性
LID-3300IP向け対策:
後継製品に移行する
LID-3300IP向けの対策は提供されていません。後継製品であるLID-3300IP Type 2への移行を検討してください。
2026.03.05
JVN
Mobiliti e-mobi.huにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
権限昇格、充電インフラの不正制御、バックエンドに報告される充電ネットワークデータを改ざんされる(CVE-202
2026.03.05
JVN
ePower製epower.ieにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証なしにOCPP WebSocketエンドポイントに接続され、権限を昇格されたり、充電インフラを操作されたり
2026.03.05
JVN
Everon製Everon api.everon.ioにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
不正なステーションになりすまされ、バックエンドに送信されるデータを操作される(CVE-2026-26288)
2026.03.05
JVN
UPS Multi-UPS Management Console(MUMC)における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
システムドライブ直下への書き込み権限を有するユーザによって、SYSTEM権限で任意のコード
2026.03.04
JVN
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年2月)
CVE-2025-71210、CVE-2025-71211、CVE-2025-71212、CVE-2025-71213
Trend Micro Apex One
Trend
2026.03.03
JVN
MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
アップデートする
CVE-2026-1874の脆弱性に対応した下記のバージョンにアップデートしてください。
アップデート方法等の詳細については、開発者が提供する情報を確認してくださ
2026.03.03
JVN
キヤノン製IJ Scan Utilityにおける引用符で囲まれていないファイルパスの脆弱性
キヤノン株式会社が提供するIJ Scan UtilityはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
2026.03.03
JVN
Johnson Controls製Frick Controls Quantum HDにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証前にデバイスのセキュリティを侵害される(CVE-2026-21654、CVE-2026-21656、CVE
2026.02.27
JVN