「JVN」の記事 (48 / 388ページ)

Growatt製Cloud portalにおける複数の脆弱性

Growattが提供するCloud portalには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-30511、CVE

2025.04.16 JVN

Lantronix製Xportにおける重要な機能に対する認証の欠如の脆弱性

後継製品に移行する 開発者は、Xport Edge製品へのアップグレードを推奨しています。 詳細は、ICS Advisoryを確認し、開発元に直接お問い合わせください。

2025.04.16 JVN

National Instruments製LabVIEWにおける境界外書き込みの脆弱性

パッチを適用する 開発者は、「LabVIEW 2021およびそれ以前のバージョン」以外に対してパッチを提供しています。 開発者によると、「LabVIEW 2021およびそれ以前のバ

2025.04.16 JVN

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

パッチを適用する 開発者は、COMMGR v2の修正プログラムを提供予定とのことです。 ワークアラウンドを実施する 開発者は、すでにサポート終了（EOL）しているCOMMGR v

2025.04.16 JVN

複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。 本件に関連するCVE IDは42存在します。詳細は後述の［ベンダ情報］または［参考

2025.04.16 JVN

Rockwell Automation製Arenaにおける複数の脆弱性

Rockwell Automationが提供するArenaには、次の複数の脆弱性が存在します。 初期化されていない変数の使用（CWE-457） CVE-2025-228

2025.04.11 JVN

SUBNET Solutions製PowerSYSTEM Center 2020における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.04.11 JVN

複数のABB製Artic製品における複数の脆弱性

CVE-2024-6387 Arctic ARG600 ファームウェアバージョン 3.4.10、3.4.11、3.4.12、3.4.13 Arctic ARC600 ファー

2025.04.11 JVN

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

パッチを適用する 開発者は、本脆弱性に対応する修正パッチを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨して

2025.04.11 JVN

BizRobo!における複数の脆弱性

BizRobo!は、​オープン株式会社が提供するRPA（Robotic Process Automation）製品です。ユーザーは、Windows上で動作する開発用アプリケーション

2025.04.10 JVN