「JVN」の記事 (25 / 389ページ)

Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年9月26日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。 ワークアラウンドを実施する CISA

2025.09.26 JVN

AutomationDirect製CLICK PLUSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ファイルシステムへのアクセス権を持つローカルのユーザーによって、平文で保存された認証情報を取得される（CVE-

2025.09.25 JVN

Schneider Electric製SESUにおけるファイルにアクセスする時のリンク解釈が不適切な脆弱性

Schneider Electricが提供するSESUには、ファイルにアクセスする時のリンク解釈が不適切な脆弱性が存在します。

2025.09.25 JVN

Viessmann製Vitogate 300における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.09.25 JVN

Westermo製WeOS 5における複数の脆弱性

CVE-2025-46418 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 CVE-2025-46419 アップデートする 開発者は、アップデー

2025.09.19 JVN

複数のSchneider Electric製品における複数のOSコマンドインジェクションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.09.19 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたSVGが外部リソースを読み込むことで、リソースを消費されたり、情報が漏えいされたりする（CVE-20

2025.09.19 JVN

複数のCognex製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接ネットワーク上の攻撃者によってネットワーク通信を復号され、当該デバイスが影響を受ける（CVE-2025-5

2025.09.19 JVN

Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 システム時刻を手動で変更され、認証エラーを起こされてサービス運用妨害（DoS）状態にされる（CVE-2025-

2025.09.19 JVN

オムロンソーシアルソリューションズ製無停電電源装置（UPS）管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性

アップデートする 本脆弱性に対応した次の製品・バージョンにアップデートしてください。 PowerAttendant Standard Edition（Windows版） Ver

2025.09.18 JVN