「JVN」の記事 (3 / 372ページ)

プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：三井物産セキュアディレクション

2025.10.28 JVN

AutomationDirect製Productivity Suiteにおける複数の脆弱性

AutomationDirectが提供するProductivity Suiteには、次の複数の脆弱性が存在します。 相対パストラバーサル（CWE-23） CVE-202

2025.10.24 JVN

複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

ワークアラウンドを実施する 当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。 開発者は、ワークアラウンドの適用を推奨しています。 詳

2025.10.24 JVN

Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性

CVE-2025-58428 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-55067 ワークアラウンドを実施する 2025年10月24日現在、ア

2025.10.24 JVN

Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2025.10.24 JVN

プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性

CVE-2025-58070 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：

2025.10.24 JVN

ISC BINDにおける複数の脆弱性（2025年10月）

CVE-2025-40778 BIND 9.11.0から9.16.50 BIND 9.18.0から9.18.39 BIND 9.20.0から9.20.13 BIND 9

2025.10.24 JVN

GROWIにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 GROWI v4.2.8 詳細は、開発者が

2025.10.22 JVN

アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性

NarSuSアプリ Ver.2.33より前のバージョン NarSuSアプリは、複数の製品シリーズで提供されています。詳細は、開発者の提供する情報を確認してください。

2025.10.22 JVN

複数のRockwell Automation製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 サービス運用妨害（DoS）状態にされたり、管理者アカウントの乗っ取られたり、NATルールを変更されたりする（C

2025.10.22 JVN