「JVN」の記事 (5 / 372ページ)

desknet's NEOにおける複数の脆弱性

CVE-2025-24833、CVE-2025-54760、CVE-2025-54859、CVE-2025-55072、CVE-2025-58079、CVE-2025-58426向

2025.10.16 JVN

Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題

この脆弱性情報は、下記の方が、製品開発者に直接報告し製品開発者との調整を経て、情報セキュリティ早期警戒パートナーシップに基づきIPAに報告し、JPCERT/CCが開発者との調整を行

2025.10.16 JVN

Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性

Web管理画面へアクセス可能なユーザにシステム構成を変更されることにより、root権限でのコマンドインジェクションおよび不正なコード生成が引き起こされ、結果としてシステムの機密性、

2025.10.15 JVN

Siemens製品に対するアップデート（2025年10月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-062309 遠隔の第三者による、データベースサービスへのログインおよび操作

2025.10.15 JVN

複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性

CVE-2025-26859 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：

2025.10.15 JVN

Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.10.15 JVN

バッファロー製Wi-FiルーターWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性

当該製品の設定画面にログインした管理者ユーザーによって、任意のファイルを改ざんされる可能性があります。 さらに、ファイルの改ざんを通じて任意のOSコマンドを実行される可能性がありま

2025.10.15 JVN

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

認証されていない第三者による、細工されたHTTPリクエストを処理することで、メモリ破損やシステムクラッシュが発生する可能性があります。 また、メモリ破損を悪用して任意のコードが実行

2025.10.10 JVN

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：GMOサイバーセキュリティ b

2025.10.10 JVN

Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性

ワークアラウンドを実施する 2025年10月10日現在、本件に対応したアップデートは提供されていません。アップデートが提供され次第、適用してください。 開発者は、ワークアラウンドの

2025.10.10 JVN