「JVN」の記事 (3 / 369ページ)
JVNから紹介している新着記事一覧です。
Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性
認証されていない第三者による、細工されたHTTPリクエストを処理することで、メモリ破損やシステムクラッシュが発生する可能性があります。
また、メモリ破損を悪用して任意のコードが実行
2025.10.10
JVN
バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.10.10
JVN
Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性
ワークアラウンドを実施する
2025年10月10日現在、本件に対応したアップデートは提供されていません。アップデートが提供され次第、適用してください。
開発者は、ワークアラウンドの
2025.10.10
JVN
複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性
Lifecycle Services
ワークアラウンドを実施する
開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために開発者に連絡を取ることを推奨してい
2025.10.10
JVN
富士電機製V-SFTにおける複数の脆弱性
当該製品上において、細工されたV-SFTファイルをユーザが開くことで、次の影響を受ける可能性があります。
情報漏えい
当該システムの異常終了
任意のコード実行
2025.10.08
JVN
Delta Electronics製DIAScreenにおける複数の境界外書き込みの脆弱性
Delta Electronicsが提供するDIAScreenには、次の複数の脆弱性が存在します。
境界外書き込み(CWE-787)
CVE-2025-59297、CV
2025.10.08
JVN
複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性
株式会社デンソーテンが提供する複数のドライブレコーダビューアのインストーラには、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう脆
2025.10.06
JVN
トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性
管理者権限を持っていないユーザーによって、アンインストール後に残存しているファイルを悪用され、root権限を取得される可能性があります。
詳細については開発者が提供するアドバイザリ
2025.10.03
JVN
Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性
ワークアラウンドを実施する
2025年10月3日現在、開発者は修正パッチを準備していますが、リリース日は未定です。
開発者は、本脆弱性は開発者モードが有効な時に発生するため、不要の
2025.10.03
JVN
Hitachi Energy製MSM Productにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
EmbedThis GoAhead 2.5のgoform/formTestの悪意のあるHTMLコードを注入でき
2025.10.03
JVN