「JVN」の記事 (47 / 388ページ)

Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性

開発者に問い合わせる 2025年4月25日現在、開発者はパッチの開発予定や時期について明示していません。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨してい

2025.04.25 JVN

Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性

Johnson Controlsが提供するICUには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2025.04.25 JVN

複数のPlanet Technology製品における複数の脆弱性

脆弱性を悪用された場合、攻撃者によって次のような影響を受ける可能性があります。 デバイスのデータを読みとられたり、操作されたりする（CVE-2025-46271） ホストシス

2025.04.25 JVN

Quickエージェントにおける複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、アップデートの適用とあわせて次の軽減策の適用を推奨してい

2025.04.25 JVN

トレンドマイクロ製Trend Vision Oneに対するセキュリティアップデート（2025年4月）

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザアカウントの役割を変更され、権限を昇格される（CVE-2025-31282、CVE-2025-31283

2025.04.25 JVN

複数のi-PRO設定ツールにおけるハードコードされた暗号鍵の使用の脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者：Nozomi Networks Inc.

2025.04.24 JVN

Schneider Electric製Wiser Home Controller WHC-5918Aにおける情報漏えいの脆弱性

製品の使用を停止する 開発者は、当該製品のサポートは既に終了しているため、製品の使用停止を推奨しています。 他の製品を使用する 開発者は、最新の他製品へのアップグレードを推奨して

2025.04.23 JVN

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザー権限でドライブにアクセス可能な攻撃者によって、ドライブへのフルアクセスを取得される（CVE-2022-

2025.04.23 JVN

横河電機製レコーダー製品におけるリソースの安全ではない値への初期化に関する脆弱性

ワークアラウンドを実施する ネットワークに接続する際は、認証機能（ログイン機能）を有効にする 認証機能有効後は、パスワードを初期設定のものから必ず変更する 製品開発者は、

2025.04.21 JVN

複数のSchneider Electric製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 物理アクセス可能でファイルシステムに関する高度な知識を持つ攻撃者によって、無線を工場出荷時の設定にされ、機微な

2025.04.18 JVN