「JVN」の記事 (42 / 397ページ)

National Instruments製LabVIEWにおけるメモリバッファ―エラーの脆弱性

アップデートする 開発者は、アップデートを提供しています。 また、以下のバージョンはパッチを準備中、あるいはサポートが終了しています。 LabVIEW 2025 Q1は、202

2025.07.30 JVN

Samsung製HVAC DMSにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 アップデートを行う場合は開発者またはインストール業者へ連絡することを推奨しています。 また、当該製品はインターネット接続

2025.07.30 JVN

Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性

開発者によると、DTN Soft自体は更新する必要はないとのことです。ただし、DTM Softもインストールしている場合は、DTM Softをv1.6.0.0またはそれ以降のバージ

2025.07.30 JVN

Apache Jena Fusekiにおけるパストラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が開発者とIPAに報告し、報告者と開発者での調整後、JPCERT/CCが開発者と公表へ向けた調整を行いまし

2025.07.30 JVN

スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性

アプリをアップデートする 開発者が提供する情報をもとに、最新版のアプリへアップデートしてください。 本脆弱性は次のバージョンで修正されています。 Android アプリ「Swi

2025.07.29 JVN

Lakeside Software製SyStrackにおけるファイル検索パスの制御不備の脆弱性

SyStrackは、複数のダイナミックリンクライブラリ（DLL）をロードする実行ファイル「LsiAgent.exe」をNT AUTHORITY\SYSTEM権限で内部的に実行します

2025.07.28 JVN

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

The Apache Software Foundationが提供するApache HTTP Serverには、RewriteCondディレクティブの実装に不備があり、"

2025.07.28 JVN

Honeywell製Experion PKSにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 通信チャネルを改ざんされ、結果としてサービス運用妨害（DoS）状態にされる（CVE-2025-2520） リ

2025.07.25 JVN

LG Innotek製Camera Model LNV5110Rにおける代替パスまたはチャネルを使用した認証回避の脆弱性

製品の使用を停止する 開発者によると当該製品はEnd of Lifeのため、修正パッチは提供されないとのことです。 詳細は、開発者が提供する情報を確認してください。

2025.07.25 JVN

Medtronic製MyCareLink Patient Monitorにおける複数の脆弱性

アップデートする 2025年6月より本脆弱性に対応したアップデートが配信されています。 ワークアラウンドを実施する また、開発者はワークアラウンドの適用も推奨しています。 詳細

2025.07.25 JVN