「JVN」の記事 (4 / 349ページ)

複数のVertiv製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryの情報を確認するか、開発者にお問い合わせください。

2025.05.22 JVN

Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性

Assured Telematicsが提供するFleet Management Systemには、認可されていない制御領域への機微なシステム情報の漏えいの脆弱性が存在します。

2025.05.22 JVN

キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターにおけるpassback攻撃が可能になる脆弱性

キヤノン株式会社が提供するプロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、passback攻撃が可能になる脆弱性（CWE-522）

2025.05.21 JVN

Radware Cloud Web Application Firewallにおけるフィルターバイパスの脆弱性

Radware Cloud Web Application Firewallには、複数の手段によりフィルターをバイパスできる脆弱性が存在します。

2025.05.20 JVN

三菱電機製GENESIS64およびMC Works64のマルチエージェント通知機能の実行時に必要以上に高い権限が割り当てられている脆弱性

ワークアラウンドを実施する 開発者によると、現在本脆弱性への対応した対策版を準備中とのことです。 開発者は、対策版がリリースされるまでの間、次に示す回避策または軽減策を適用すること

2025.05.20 JVN

複数のECOVACS製品における複数の脆弱性

アップデートする 2025年5月16日時点で、X1S PROとX1 PRO OMNIのみアップデートが提供されています。 それ以外の製品については、5月31日までにアップデートを提

2025.05.16 JVN

Schneider Electric製EcoStruxure Power Build Rapsodyにおけるスタックベースのバッファオーバーフローの脆弱性

アップデートする 開発者は、本脆弱性を修正したv2.8.1 FRを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発

2025.05.16 JVN

Pgpool-IIにおける認証回避の脆弱性

次のバージョンの Pgpool-II が本脆弱性の影響を受けます。 4.6.0 4.5.0から4.5.6まで 4.4.0から4.4.11まで 4.3.0から4.3.14ま

2025.05.15 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Service Suite オリジンサーバーまたはアプリケーションにおけるIPベースの認証を回避される（C

2025.05.15 JVN

Intel製品に複数の脆弱性（2025年5月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する、後継製品に移行する 次のアドバイザリ記載製品のうち、一部の製品のサポート

2025.05.14 JVN