「JVN」の記事 (3 / 374ページ)

Siemens製品に対するアップデート（2025年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-201498 ユーザーへのなりすましによるデバイス上での任意の操作 アプリケー

2025.11.12 JVN

GNU Libmicrohttpd における複数の脆弱性

GNU Libmicrohttpd v1.0.2 およびそれ以前 本脆弱性は、広く利用されているlibmicrohttpd.soではなく、--enable-experimenta

2025.11.10 JVN

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：高知工業高等専門学校 近森麗彰

2025.11.07 JVN

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を回避することが可能です

2025.11.07 JVN

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 情報が漏えいしたり、データを操作されたりする（CVE-2025-64302） ディレクトリを横断されたり、シ

2025.11.07 JVN

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性

開発者に問い合わせる 2025年11月7日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。

2025.11.07 JVN

複数のABB製品における複数の脆弱性

CVE-2024-48851、CVE-2025-10207 アップデートする 2025年11月7日時点、アップデートは提供されていません。 開発者はアップデート提供を予定しているた

2025.11.07 JVN

三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害（DoS）の脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性への対策版のリリースは予定していないとのことです。 そのため、開発者は、軽減策・回避策の適用を推奨しています。 軽減策・回避策の

2025.11.06 JVN

GROWIにおける格納型クロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 GROWI v7.3.0 詳細は、開発者が

2025.11.06 JVN

富士電機製V-SFT-6における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.11.05 JVN