「JVN」の記事 (3 / 352ページ)

LS ELECTRIC製GMWin 4における複数の脆弱性

製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、XGTシリーズへの移行を推奨するとのことです。 詳細は、開発者にお問い合わせください。

2025.06.18 JVN

富士電機製Smart Editorにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.06.18 JVN

KAON製KCM3100における代替パスを使用した認証回避の脆弱性

KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。 代替パスを使用した認証回避（CWE-288） CVS

2025.06.18 JVN

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-49124、CVE-2025-49125）に対するアップデー

2025.06.17 JVN

TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性

TPMは、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCGは、TPMの仕様を整備し、ベンダーによる導入を支援するためのリファ

2025.06.17 JVN

複数のAVEVA製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害

2025.06.16 JVN

複数のPTZカメラにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、ユーザー名、パスワードハッシュ、設定詳細などの機微な情報を取得され、個々の設定値を更新さ

2025.06.16 JVN

RICOH Streamline NX PC Clientにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたリクエストを送信された場合、ファイルシステム内の任意のファイルをログデータで上書

2025.06.13 JVN

アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性

ユーザー権限を取得したローカルの攻撃者によって、悪意あるデータを送信された場合、任意のレジストリを書き換えられたり、任意のコードを実行されたりする可能性があります。

2025.06.12 JVN