「JVN」の記事 (8 / 364ページ)

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

TP-Link製ルーターArcher C50は、設定ファイルを暗号化して保存していますが、この暗号化にはDESのECBモードが使用されています。当該DES鍵を知っていれば、設定ファ

2025.08.05 JVN

富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者：School of Cyber Sci

2025.08.04 JVN

Güralp Systems製Güralp FMUS Seriesにおける重要な機能に対する認証の欠如の脆弱性

Güralp Systems Ltd.が提供するGüralp FMUS Seriesには、重要な機能に対する認証の欠如の脆弱性が存在します。

2025.08.01 JVN

複数のRockwell Automation製品における複数の脆弱性

ワークアラウンドを実施する 開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。 マネージドサービス契約のないユーザーに対しては

2025.08.01 JVN

ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題

ZTEジャパン株式会社が提供するZXHN-F660TおよびZXHN-F660AはONU（光回線終端装置）です。 ZXHN-F660TおよびZXHN-F660Aには、次の脆弱性が存在

2025.07.31 JVN

PowerCMSにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 製品の管理者が細工されたURLにアクセスすると、管理者のブラウザ上で任意のスクリプトが実行

2025.07.31 JVN

National Instruments製LabVIEWにおけるメモリバッファ―エラーの脆弱性

アップデートする 開発者は、アップデートを提供しています。 また、以下のバージョンはパッチを準備中、あるいはサポートが終了しています。 LabVIEW 2025 Q1は、202

2025.07.30 JVN

Samsung製HVAC DMSにおける複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 アップデートを行う場合は開発者またはインストール業者へ連絡することを推奨しています。 また、当該製品はインターネット接続

2025.07.30 JVN

Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性

開発者によると、DTN Soft自体は更新する必要はないとのことです。ただし、DTM Softもインストールしている場合は、DTM Softをv1.6.0.0またはそれ以降のバージ

2025.07.30 JVN

Apache Jena Fusekiにおけるパストラバーサルの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が開発者とIPAに報告し、報告者と開発者での調整後、JPCERT/CCが開発者と公表へ向けた調整を行いまし

2025.07.30 JVN