「JVN」の記事 (2 / 364ページ)

Xerox FreeFlow Coreにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、当該製品内に保存されている情報が窃取される（CVE-2025-835

2025.09.17 JVN

ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について

ブラザー工業株式会社およびそのOEMベンダーが提供する複数の製品では、初期設定における管理者パスワードは製品のシリアル番号から容易に導出可能です。 この問題はRapid7によって報

2025.09.17 JVN

スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.09.12 JVN

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 20

2025.09.12 JVN

Siemens製品に対するアップデート（2025年9月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-027652 権限昇格 SSA-494539 サービス運用妨害（DoS）

2025.09.10 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ThinServerサービスアカウントのNTLMハッシュを漏えいされる（CVE-2025-9065） 細工さ

2025.09.10 JVN

複数のABB製品における複数の脆弱性

CVE-2025-53187 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-7677、CVE-2025-7679 ワークアラウンドを実施する 20

2025.09.10 JVN

RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

2025.09.08 JVN

RATOC RAID監視マネージャー（Windows用）における引用符で囲まれていないファイルパスの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.09.05 JVN

Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：中島 琉生 氏

2025.09.05 JVN