「JVN」の記事 (8 / 341ページ)

NEC Atermシリーズにおける複数の脆弱性（NV25-003）

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、ファームウェアを更新できない場合、ワーク

2025.02.14 JVN

ORing製IAP-420における複数の脆弱性

ORingが提供するIAP-420には、次の複数の脆弱性が存在します。 格納型クロスサイトスクリプティング（CWE-79） CVE-2024-5410 コマン

2025.02.14 JVN

mySCADA製myPRO Managerにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によって、任意のOSコマンドを実行される（CVE-2025-25067） 攻撃者によって、機微な

2025.02.14 JVN

Outback Power製Mojave Inverterにおける複数の脆弱性

製品の使用を停止する 開発者は当該製品のサポートを終了する可能性があり、2025/2/14時点で本脆弱性に対する対策はとられていません。 対策がとられるまで、当該製品をネットワーク

2025.02.14 JVN

複数のDingtian製品における代替パスまたはチャネルを使用した認証回避の脆弱性

開発者に問い合わせる 2025年2月14日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。 ワークアラウンドを実施する CISA

2025.02.14 JVN

複数のQardio製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 攻撃者が開発用アカウントにログインしエンジニアリングバックドアにアクセスすることで、UIベースのターミナル経由

2025.02.14 JVN

Centeミドルウェアにおける境界外読み取りの脆弱性

DMG MORI Digital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、TCPパケットのMSSオプショ

2025.02.14 JVN

OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題（OpenSSL Security Advisory [11th February 2025]）

深刻度－高（Severity：High） 当該バージョンのOpenSSLには、RFC7250で定義されたRaw Public Key（RPK）を用いてサーバ認証を行う際に、認証の失

2025.02.13 JVN

ファイルめがねにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のバックエンドWebAPIを実行することで、サービスの再起動などが引き起こされる（CV

2025.02.13 JVN

Siemens製品に対するアップデート（2025年2月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-111547 物理アクセス可能な攻撃者によるデバイスのファイルシステム全体の読み

2025.02.12 JVN