「JVN」の記事 (42 / 372ページ)

Hitachi Energy製RTU500シリーズにおける規定されたセキュリティチェックの実装が不適切な脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し

2025.01.24 JVN

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、EcoStruxure Power Build Rapsody INTバージョン

2025.01.24 JVN

HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性

ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。

2025.01.24 JVN

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

深刻度－低（Severity：Low） OpenSSLにおけるECDSA署名計算には、秘密鍵が復元される可能性のあるタイミング攻撃に対する問題（CWE-385、CVE-2024-1

2025.01.23 JVN

アイ・オー・データ製ルーターUD-LT2における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該機器に管理者アカウントでログイン可能な第三者によって、任意のOSコマンドを実行される（

2025.01.22 JVN

Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）

DistriNet-KU Leuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネット

2025.01.21 JVN

FortiWebにおけるSQLインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性は、以下のバージョンで修正されています。 FortiWeb バージョン 7.6.2以

2025.01.21 JVN

Delta Electronics製DRASimuCADにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 特別に細工されたファイルから誤ったタイプのデータを受け入れることで、当該製品をクラッシュさせられたり、リモート

2025.01.17 JVN

Fuji Electric製Alpha5 SMARTにおけるスタックベースのバッファオーバーフローの脆弱性

アップグレードする Alpha5 SMARTに対する修正は提供されないため、開発者はAlpha7へのアップグレードを推奨しています。 詳細は、開発者が提供する情報を確認してください

2025.01.17 JVN

複数のHitachi Energy製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 開発者によると影響を受ける一部の製品

2025.01.17 JVN