LS ELECTRIC製GMWin 4における複数の脆弱性
製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、XGTシリーズへの移行を推奨するとのことです。 詳細は、開発者にお問い合わせください。
2025.06.18 JVN
富士電機製Smart Editorにおける複数の脆弱性
アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。
2025.06.18 JVN
KAON製KCM3100における代替パスを使用した認証回避の脆弱性
KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。 代替パスを使用した認証回避(CWE-288) CVS
2025.06.18 JVN
Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性
UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは
2025.06.18 JVN
Apache Tomcatにおける複数の脆弱性(CVE-2025-49124、CVE-2025-49125)
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-49124、CVE-2025-49125)に対するアップデー
2025.06.17 JVN
TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性
TPMは、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCGは、TPMの仕様を整備し、ベンダーによる導入を支援するためのリファ
2025.06.17 JVN
複数のAVEVA製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害
2025.06.16 JVN
複数のPTZカメラにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、ユーザー名、パスワードハッシュ、設定詳細などの機微な情報を取得され、個々の設定値を更新さ
2025.06.16 JVN
RICOH Streamline NX PC Clientにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたリクエストを送信された場合、ファイルシステム内の任意のファイルをログデータで上書
2025.06.13 JVN
アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性
ユーザー権限を取得したローカルの攻撃者によって、悪意あるデータを送信された場合、任意のレジストリを書き換えられたり、任意のコードを実行されたりする可能性があります。
2025.06.12 JVN