「JVN」の記事 (9 / 349ページ)

Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性

パッチを適用する 開発者は、COMMGR v2の修正プログラムを提供予定とのことです。 ワークアラウンドを実施する 開発者は、すでにサポート終了（EOL）しているCOMMGR v

2025.04.16 JVN

複数のABB製M2M Gatewayのコンポーネントにおける複数の脆弱性

ABBが提供する複数のM2M Gatewayのコンポーネントには、次の複数の脆弱性が存在します。 本件に関連するCVE IDは42存在します。詳細は後述の［ベンダ情報］または［参考

2025.04.16 JVN

Rockwell Automation製Arenaにおける複数の脆弱性

Rockwell Automationが提供するArenaには、次の複数の脆弱性が存在します。 初期化されていない変数の使用（CWE-457） CVE-2025-228

2025.04.11 JVN

SUBNET Solutions製PowerSYSTEM Center 2020における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.04.11 JVN

複数のABB製Artic製品における複数の脆弱性

CVE-2024-6387 Arctic ARG600 ファームウェアバージョン 3.4.10、3.4.11、3.4.12、3.4.13 Arctic ARC600 ファー

2025.04.11 JVN

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

パッチを適用する 開発者は、本脆弱性に対応する修正パッチを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨して

2025.04.11 JVN

BizRobo!における複数の脆弱性

BizRobo!は、​オープン株式会社が提供するRPA（Robotic Process Automation）製品です。ユーザーは、Windows上で動作する開発用アプリケーション

2025.04.10 JVN

TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性

この脆弱性情報は、下記の方がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：株式会社ゼロゼロワン 早川 宙也 氏、神野 亮 氏

2025.04.10 JVN

Siemens製品に対するアップデート（2025年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-187636 遠隔の高権限ユーザーによるroot権限での任意のコード実行 遠隔

2025.04.09 JVN

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2025年4月）

Trend Micro Apex Central 2019 modTMSMコンポーネントにおけるサーバサイドリクエストフォージェリによる情報漏えい（CWE-918、CVE-2

2025.04.08 JVN