「JVN」の記事 (49 / 388ページ)

TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏

2025.04.10 JVN

Siemens製品に対するアップデート（2025年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-187636 遠隔の高権限ユーザーによるroot権限での任意のコード実行 遠隔

2025.04.09 JVN

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2025年4月）

Trend Micro Apex Central 2019 modTMSMコンポーネントにおけるサーバサイドリクエストフォージェリによる情報漏えい（CWE-918、CVE-2

2025.04.08 JVN

PyTorch Lightningにおける信頼できないデータのデシリアライゼーションの脆弱性

PyTorch Lightningは機械学習モデルのトレーニングやスケーリング、デプロイ等に用いられるフレームワークです。PyTorch Lightning 2.4.0およびそれ以

2025.04.08 JVN

Hitachi Energy製RTU500シリーズおよびTRMTrackerにおける複数の脆弱性

CVE-2024-10037、CVE-2024-11499、CVE-2024-12169、CVE-2025-1445 アップデートする アップデートが提供されている製品は適用してく

2025.04.04 JVN

複数のABB製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証済みユーザによって、内部の情報を読み取られ、サービス運用妨害（DoS）状態にされる（CVE-2023-37

2025.04.04 JVN

B&R製APROLにおける複数の脆弱性

CVE-2024-8313、CVE-2024-8314、CVE-2024-8315、CVE-2024-45480、CVE-2024-45481、CVE-2024-45482、CVE

2025.04.04 JVN

因幡電機産業製Wi-Fi AP UNIT「AC-WPS-11acシリーズ」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 本来操作権限のない設定を変更される（CVE-2025-23407） 攻撃者によって、任意

2025.04.04 JVN

WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスでき

2025.04.03 JVN

ジェイテクトエレクトロニクス製品における複数の脆弱性

HMI ViewJet C-moreシリーズ ワークアラウンドを実施する 開発者によると当該製品のサポートは既に終了しているため、軽減策・回避策の適用を推奨しています。 HMI

2025.04.02 JVN