「JVN」の記事 (55 / 388ページ)

mySCADA製myPRO Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、任意のOSコマンドを実行される（CVE-2025-25067） 攻撃者によって、機微な

2025.02.14 JVN

Outback Power製Mojave Inverterにおける複数の脆弱性

製品の使用を停止する 開発者は当該製品のサポートを終了する可能性があり、2025/2/14時点で本脆弱性に対する対策はとられていません。 対策がとられるまで、当該製品をネットワーク

2025.02.14 JVN

複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性

開発者に問い合わせる 2025年2月14日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。 ワークアラウンドを実施する CISA

2025.02.14 JVN

複数のQardio製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由

2025.02.14 JVN

Centeミドルウェアにおける境界外読み取りの脆弱性

DMG MORI Digital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、TCPパケットのMSSオプショ

2025.02.14 JVN

OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題（OpenSSL Security Advisory [11th February 2025]）

深刻度－高（Severity：High） 当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key（RPK）を用いてサーバ認証を行う際に、認証の失

2025.02.13 JVN

ファイルめがねにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のバックエンドWebAPIを実行することで、サービスの再起動などが引き起こされる（CV

2025.02.13 JVN

Siemens製品に対するアップデート（2025年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-111547 物理アクセス可能な攻撃者によるデバイスのファイルシステム全体の読み

2025.02.12 JVN

Intel製品に複数の脆弱性（2025年2月）

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 製品の使用を停止する、後継製品に移行する 次のアドバイザリ記載製品のサポートは既に終了していま

2025.02.12 JVN

acmailerにおけるクロスサイトスクリプティングの脆弱性

本件は、2023年にIPAに報告され、JPCERT/CCが製品開発者との調整を開始しました。 製品開発者は2023年に本件の対策を行ったバージョンをリリースしています。 JPCER

2025.02.12 JVN