���������������������������������������������
「JVN」の記事 (2 / 380ページ)
JVNから紹介している新着記事一覧です。
Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性
Schneider Electricが提供するEcoStruxure Foxboro DCS Advisorには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2025.12.19
JVN
National Instruments製LabVIEWにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザーが細工されたVIファイルを開くことで、任意のコードを実行される(CVE-2025-64461、CVE-
2025.12.19
JVN
Advantech製WebAccess/SCADAにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.12.19
JVN
複数のRockwell Automation製品における複数の脆弱性
アップデートする
開発者は、Micro850/870 (L50E/L70E) のアップデートを提供しています。
後継製品に移行する
開発者は、Micro850/870 (LC50
2025.12.19
JVN
Central Dogmaにおけるオープンリダイレクトの脆弱性
遠隔の第三者によって細工されたURLをユーザーがクリックした場合、正規のCentral Dogmaログインページに似せたフィッシングサイト等にリダイレクトされる可能性があります。そ
2025.12.19
JVN
GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能におけるOSコマンドインジェクションの脆弱性
アップデートする
GENESIS64、ICONICS Suite、MobileHMIについては、Version 10.97.3にアップデートしたうえで最新のパッチバージョンを適用し
2025.12.18
JVN
Ruijie Networks製AP180シリーズにおけるOSコマンドインジェクションの脆弱性
Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。
2025.12.18
JVN
複数のGuralp Systems製品における制限または調整なしのリソースの割り当ての脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者へ問い合わせてください。
2025.12.17
JVN
複数のJohnson Controls製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ネットワークキーをキャプチャされ、当該製品のネットワーク上の暗号化パケットを読み書きされる(CVE-2025-
2025.12.17
JVN
複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性
RADIUS Server Message Authenticatorオプションを有効にする
RADIUSの設定を初期値にセットし、RADIUS Server Message Au
2025.12.17
JVN