JVNからの紹介記事まとめ - SecureNews

複数のSchneider Electric製品における制限または調整なしのリソースの割り当ての脆弱性

EcoStruxure OPC UA Server Expert アップデートする開発者は、アップデートを提供しています。ワークアラウンドを実施する開発者は、ワークアラウンド

Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。リアルタイムリクエスト追跡情報やリクエストメタデータ、セッション識別子、認証ヘッダー、サーバー変数、内部ファイ

TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社ゼロゼロワン早川宙也氏、神野亮氏

プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：三井物産セキュアディレクション

AutomationDirect製Productivity Suiteにおける複数の脆弱性

AutomationDirectが提供するProductivity Suiteには、次の複数の脆弱性が存在します。相対パストラバーサル（CWE-23） CVE-202

複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

ワークアラウンドを実施する当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。開発者は、ワークアラウンドの適用を推奨しています。詳

Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性

CVE-2025-58428 アップデートする開発者は、アップデートを提供しています。 CVE-2025-55067 ワークアラウンドを実施する 2025年10月24日現在、ア

Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。

プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性

CVE-2025-58070 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：

ISC BINDにおける複数の脆弱性（2025年10月）

CVE-2025-40778 BIND 9.11.0から9.16.50 BIND 9.18.0から9.18.39 BIND 9.20.0から9.20.13 BIND 9

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

EnOcean製SmartServer IoTにおける複数の脆弱性

Valmet DNA Engineering Web Toolsおけるパストラバーサルの脆弱性

Jinan USR IOT Technology製USR-W610における複数の脆弱性

Welker製OdorEyes EcoSystem Pulse Bypass System with XL4 Controllerにおける重要な機能に対する認証の欠如の脆弱性

ジョブログ集計/分析ソフトウェア RICOHジョブログ集計ツールのインストーラにおけるDLL読み込みに関する脆弱性