「JVN」の記事 (35 / 372ページ)

ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品のLAN側からのみアクセス可能な設定画面や機能を利用しているユーザーのウェブブラウ

2025.03.19 JVN

富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者アカウントでログイン可能なユーザによって、任意のOSコマンドを実行される（CVE-2

2025.03.18 JVN

Philips製Intellispace Cardiovascular（ISCV）における複数の脆弱性

Philipsが提供するIntellispace Cardiovascular（ISCV）には、複数の脆弱性が存在します。

2025.03.18 JVN

複数のSungrow製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 傍受された通信を復号され、機微な情報を窃取される（CVE-2024-50684） 通信を傍受され、デバイスの

2025.03.14 JVN

Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 Uni-Telwayドライバをアンインストールする Uni-Telwayドライバを使用していない場

2025.03.12 JVN

hostapdにおけるRADIUSパケットの不適切な処理

Jouni Malinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。

2025.03.12 JVN

Siemens製品に対するアップデート（2025年3月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-050438 任意のコード実行 SSA-073066 サードパーティー製

2025.03.12 JVN

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

Apache Tomcatのpartial PUTの元の実装では、ユーザーが指定したファイル名とパスを基にパス区切り文字を「.」に置き換えた一時ファイルが使用されています。このため

2025.03.11 JVN

複数のHitachi Energy製品における複数の脆弱性

CVE-2023-0286、CVE-2023-0217、CVE-2023-0216、CVE-2023-0401、CVE-2023-0215、CVE-2022-4450、CVE-20

2025.03.07 JVN

RemoteViewのAgent（Windows版）における複数の脆弱性

RSUPPORT株式会社が提供するRemoteViewはローカルPCからリモートPCの遠隔操作を提供する製品です。 リモートPC上にRemoteView Agentをインストールし

2025.03.06 JVN