「JVN」の記事 (29 / 408ページ)
JVNから紹介している新着記事一覧です。
複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性
通信可能な範囲にいる第三者によって当該製品とのBluetooth接続が行われ、移動コマンドの発行、速度制限の無効化、設定プロファイルの変更などを実行される可能性があります。
2026.01.07
JVN
OpenBlocksシリーズにおける認証回避の脆弱性
この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ゼロゼロワン 早川 宙也 氏
2026.01.06
JVN
メディアプレーヤ MP-01における重要な機能に対する認証の欠如の脆弱性
この脆弱性情報は、下記の方が検出し製品開発者およびCISAに報告しました。その後、JPCERT/CCはCISAと協力して、報告者と開発者間の調整をしました。
報告者:MicroSe
2025.12.23
JVN
UEFIファームウェアを搭載した一部のマザーボードにおけるIOMMU初期化処理の不備の脆弱性
UEFIは、システム起動時に動作するファームウェアの仕様で、IOMMUは周辺デバイスによるメモリアクセスを制限するハードウェアです。UEFIファームウェアとIOMMUが連携すること
2025.12.22
JVN
Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。
2025.12.19
JVN
Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性
Schneider Electricが提供するEcoStruxure Foxboro DCS Advisorには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
2025.12.19
JVN
National Instruments製LabVIEWにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
ユーザーが細工されたVIファイルを開くことで、任意のコードを実行される(CVE-2025-64461、CVE-
2025.12.19
JVN
Advantech製WebAccess/SCADAにおける複数の脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2025.12.19
JVN
複数のRockwell Automation製品における複数の脆弱性
アップデートする
開発者は、Micro850/870 (L50E/L70E) のアップデートを提供しています。
後継製品に移行する
開発者は、Micro850/870 (LC50
2025.12.19
JVN
Central Dogmaにおけるオープンリダイレクトの脆弱性
遠隔の第三者によって細工されたURLをユーザーがクリックした場合、正規のCentral Dogmaログインページに似せたフィッシングサイト等にリダイレクトされる可能性があります。そ
2025.12.19
JVN