「JVN」の記事 (5 / 349ページ)

Siemens製品に対するアップデート（2025年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔

2025.05.14 JVN

ABB製Automation Builderにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されたローカルユーザによって、特別に細工されたコンテンツを用いて、当該機器のプロジェクトファイルを改ざんさ

2025.05.14 JVN

a-blog cmsにおける複数の脆弱性

CVE-2025-27566、CVE-2025-32999 この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に

2025.05.14 JVN

アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。  遠隔の攻撃者によって、認証無しで任意のOSコマンドを実行される（CVE-202

2025.05.14 JVN

富士電機製V-SFTにおける複数の脆弱性

富士電機株式会社が提供するV-SFTには、次の複数の脆弱性が存在します。 VS6EditData.dll!CWinFontInf::WinFontMsgCheck関数における、

2025.05.14 JVN

三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアまたはCP620用サンプルコードを対策済バージョンにアップデートしてください。 対策済バージョンやアップデート手順等の

2025.05.14 JVN

Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性

Panasonicが提供するIR Control Hubには、ファームウェアのロード時にハッシュ値を検証する機能が実装されていますが、ハッシュ値の不一致を検出しても停止せず、そのま

2025.05.13 JVN

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者：Sprocket Security

2025.05.12 JVN

XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）

libexpatは、RAMでの処理が難しい大容量ファイル処理に適した、C言語で記述されたストリーム指向のオープンソースのXML解析ライブラリで、さまざまなソフトウェアや企業で使用さ

2025.05.12 JVN

GL-MT2500およびGL-MT2500Aにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Webインタフェースに管理者権限でログインしたユーザが、細工したHTTPリクストを送りつけ

2025.05.09 JVN