「JVN」の記事 (3 / 389ページ)

ZOLL ePCR IOS Mobile Applicationにおける外部からアクセス可能なファイルやディレクトリへの機微な情報の保存の脆弱性

開発者に問い合わせる 当該アプリケーションは2025年5月に廃止されています。 2026年2月12日現在、開発者による後継アプリケーションの提供予定はありません。 詳細は、開発者に

2026.02.12 JVN

Intel製品に複数の脆弱性（2026年2月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。 製品の使用を停止する、後継製品に移行

2026.02.12 JVN

M-Audio製M-Track Duo HDインストーラにおける任意のDLL読み込みの脆弱性

M-Audioが提供するM-Track Duo HDのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう次の脆弱性

2026.02.12 JVN

PCIe Integrity and Data Encryption（IDE）プロトコル仕様における複数の問題

PCIe IDEは、AES-GCM方式の暗号化によりPCIeコンポーネント間のトラフィックの機密性や完全性、リプレイ耐性を保護する仕組みです。これはトランザクション層とデータリンク

2026.02.10 JVN

沖電気工業製品およびそのOEM製品における引用符で囲まれていないファイルパスの脆弱性

沖電気工業株式会社が提供する製品およびそのOEM（株式会社リコー、村田機械株式会社）製品がWindowsサービスを登録する際、登録されるプログラムのファイルパスが引用符で囲まれてい

2026.02.09 JVN

横河電機製FAST/TOOLSにおける複数の脆弱性

想定される影響は、各脆弱性により異なりますが、次のような可能性があります。 CVE-2025-66594 エラーページに表示されたメッセージの情報を他の攻撃に悪用される可能性があ

2026.02.09 JVN

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接するネットワーク上から当該製品にアクセス可能な攻撃者によって、認証無しで管理者パスワードをリセットされ、管

2026.02.06 JVN

o6 Automation製Open62541における境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryを確認してください。

2026.02.06 JVN

Ilevia製EVE X1における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってサーバーから任意のファイルを取得され、機微な情報や認証情報を漏えいされる（CVE-2025

2026.02.06 JVN

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性

ワークアラウンドを実施する バージョンR17Aおよびそれ以前を使用している場合は、バージョンR18へアップデートし、RADIUS Message-Authenticatorオ

2026.02.06 JVN