���������������������������������������������
「JVN」の記事 (6 / 341ページ)
JVNから紹介している新着記事一覧です。
GMOD製Apolloにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される(CVE-2025-21092)
システム上の
2025.03.05
JVN
Edimax製IC-7100 IP CameraにおけるOSコマンドインジェクションの脆弱性
開発者に問い合わせる
2025年3月5日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者にお問い合わせください。
2025.03.05
JVN
Paragon Software製Paragon Partition Managerにおける複数の脆弱性
Paragon Softwareが提供するParagon Partition Managerには、次の複数の脆弱性が存在します。
メモリバッファエラー(CWE-119)
2025.03.04
JVN
複数のSchneider Electric製品における境界外書き込みの脆弱性
アップデートする
BMENOCは、本脆弱性を修正したSV1.10をダウンロード可能です。
ワークアラウンドを実施する
2025年2月28日現在、開発者は、BMECRA、BMXCR
2025.02.28
JVN
複数のDarioHealth製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
クロスユーザーの個人識別情報(PII)および健康情報を漏えいされる(CVE-2025-20060)
認証され
2025.02.28
JVN
センチュリー・システムズ製産業用ルータ(FutureNet ASシリーズ)およびプロトコル変換器(FutureNet FAシリーズ)における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、本脆弱性の影響を回避する方法を提供してい
2025.02.28
JVN
Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
詳細は、開発者が提供する情報を確認し
2025.02.26
JVN
複数のABB製品における複数の脆弱性
CVE-2024-51547
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
CVE-2024-48841、CVE-2024-48849、CVE-
2025.02.21
JVN
Rapid Response Monitoring製My Security Account Appにおけるユーザー識別情報操作による権限チェック回避の脆弱性
Rapid Response Monitoringが提供するMy Security Account Appには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。
2025.02.21
JVN
Elseta製Vinci Protocol AnalyzerにおけるOSコマンドインジェクションの脆弱性
Elsetaが提供するVinci Protocol Analyzerには、OSコマンドインジェクションの脆弱性が存在します。
2025.02.21
JVN