「JVN」の記事 (8 / 357ページ)

エレコム製無線LANルータにおける複数の脆弱性

CVE-2025-36519、CVE-2025-41427 アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 CVE-2025-

2025.06.24 JVN

トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

2025.06.23 JVN

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また

2025.06.18 JVN

LS ELECTRIC製GMWin 4における複数の脆弱性

製品の使用を停止する 開発者によると当該製品のサポートは既に終了しているため、XGTシリーズへの移行を推奨するとのことです。 詳細は、開発者にお問い合わせください。

2025.06.18 JVN

富士電機製Smart Editorにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.06.18 JVN

KAON製KCM3100における代替パスを使用した認証回避の脆弱性

KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。 代替パスを使用した認証回避（CWE-288） CVS

2025.06.18 JVN

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

2025.06.18 JVN

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

The Apache Software Foundationから、Apache Tomcatの脆弱性（CVE-2025-49124、CVE-2025-49125）に対するアップデー

2025.06.17 JVN

TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性

TPMは、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCGは、TPMの仕様を整備し、ベンダーによる導入を支援するためのリファ

2025.06.17 JVN

複数のAVEVA製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証されたユーザによって、特定のPIデータアーカイブのサブシステムをシャットダウンされ、サービス運用妨害

2025.06.16 JVN