「JVN」の記事 (8 / 372ページ)

Viessmann製Vitogate 300における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

2025.09.25 JVN

Westermo製WeOS 5における複数の脆弱性

CVE-2025-46418 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 CVE-2025-46419 アップデートする 開発者は、アップデー

2025.09.19 JVN

複数のSchneider Electric製品における複数のOSコマンドインジェクションの脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.09.19 JVN

複数のHitachi Energy製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 細工されたSVGが外部リソースを読み込むことで、リソースを消費されたり、情報が漏えいされたりする（CVE-20

2025.09.19 JVN

複数のCognex製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 隣接ネットワーク上の攻撃者によってネットワーク通信を復号され、当該デバイスが影響を受ける（CVE-2025-5

2025.09.19 JVN

Dover Fueling Solutions製ProGauge MagLink LXにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 システム時刻を手動で変更され、認証エラーを起こされてサービス運用妨害（DoS）状態にされる（CVE-2025-

2025.09.19 JVN

オムロンソーシアルソリューションズ製無停電電源装置（UPS）管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性

アップデートする 本脆弱性に対応した次の製品・バージョンにアップデートしてください。 PowerAttendant Standard Edition（Windows版） Ver

2025.09.18 JVN

三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害（DoS）の脆弱性

遠隔の攻撃者により細工された不正なパケットを当該製品が受信すると、整数アンダーフローが発生し、当該製品のEthernet通信および制御プログラム実行が停止する可能性があります。なお

2025.09.18 JVN

UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性

ユーザが細工されたURLにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。 さらに、ユーザがUNIVERGE IXシリーズ製品のWebGUIにロ

2025.09.18 JVN

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってパスワードを初期値に変更され、当該システムにログインされる（CVE-2025-10127）

2025.09.17 JVN