- 2025年4月2日
ジェイテクトエレクトロニクス製品における複数の脆弱性
株式会社ジェイテクトエレクトロニクスが提供するHMIViewJetC-moreシリーズおよびHMIGC-A2シリーズには、複数の脆弱性が存在します。
株式会社ジェイテクトエレクトロニクスが提供するHMIViewJetC-moreシリーズおよびHMIGC-A2シリーズには、複数の脆弱性が存在します。
RockwellAutomationが提供する複数の製品には、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
株式会社Welcartが提供するWordPress用プラグインWelcarte-Commerceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
キヤノン製のプロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバには、複数の境界外書き込みの脆弱性が存在します。
有限会社アップルップルが提供するa-blogcmsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
センチュリー・システムズ株式会社が提供するFutureNetNXRシリーズおよびVXRシリーズルータには、シンボリックリンクファイルの取り扱いに不備があります。
SchneiderElectricが提供するModiconには、不適切な入力確認の脆弱性が存在します。
Philipsが提供するIntellispaceCardiovascular(ISCV)には、複数の脆弱性が存在します。
SchneiderElectricが提供するUni-Telwayドライバには、不適切な入力確認の脆弱性が存在します。
JouniMalinenが提供するhostapdには、RADIUSパケットの取り扱いに不適切な部分があり、中間者攻撃を受ける可能性があります。
ApacheTomcatのpartialPUTの元の実装には、リモートコード実行、情報漏えいや改ざんとなり得る脆弱性が存在します。
RSUPPORT株式会社が提供するRemoteViewのAgent(Windows版)には、複数の脆弱性が存在します。
KeysightTechnologiesが提供するIxiaVisionProductFamilyには、複数の脆弱性が存在します。
ParagonSoftwareが提供するParagonPartitionManagerには、複数の脆弱性が存在します。
センチュリー・システムズ株式会社が提供する産業用ルータ(FutureNetASシリーズ)およびプロトコル変換器(FutureNetFAシリーズ)には、複数の脆弱性が存在します。
RockwellAutomationが提供するPowerFlex755には、重要な情報の平文送信の脆弱性が存在します。
ジェイズ・コミュニケーション株式会社が提供するRevoWorksSCVXおよびRevoWorksBrowserには、ファイル検証不備の脆弱性が存在します。
シックス・アパート株式会社が提供するMovableTypeには、複数のクロスサイトスクリプティングの脆弱性が存在します。
ASUSTeKCOMPUTERINC.が提供するLyraminiには、不適切な認証の脆弱性が存在します。
SiberSystemsInc.が提供するAndroidアプリ「RoboFormPasswordManager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
エクストライノベーション株式会社が提供するacmailerCGIおよびacmailerDBには、OSコマンドインジェクションの脆弱性が存在します。
Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。
DMGMORIDigital株式会社が開発し、NXTech株式会社が提供するCenteミドルウェアTCP/IPネットワークシリーズの一部製品には、境界外読み取りの脆弱性が存在します。
OpenSSLProjectより、OpenSSLSecurityAdvisory[11thFebruary2025](”RFC7250handshakeswithunauthenticatedservers……
WesternTelematic,Inc.が提供する複数の製品には、外部から制御可能なファイル名やパスの脆弱性が存在します。
RockwellAutomationが提供する複数の製品には、例外的な状態に対する不適切な処理の脆弱性が存在します。
ハミングヘッズ株式会社が提供するDefensePlatformHomeEditionには、複数の脆弱性が存在します。
SWITが提供するWordPress用プラグインActivityLogWinterLockには、クロスサイトリクエストフォージェリの脆弱性が存在します。
SchneiderElectricが提供する複数のSystemMonitorapplicationには、認可されていないActorへの機微な情報の漏えいの脆弱性が存在します。
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性が存在します。
Raheが提供するWordPress用プラグインSimpleImageSizesには、クロスサイトスクリプティングの脆弱性が存在します。
Rodrigue(旧Kakera)が提供するEXIFViewerClassicには、クロスサイトスクリプティングの脆弱性が存在します。
HitachiEnergyが提供するRTU500シリーズには、規定されたセキュリティチェックの実装が不適切な脆弱性が存在します。
富士電機株式会社が提供するALPHA5seriesLoaderには、スタックベースのバッファオーバーフローの脆弱性が存在します。
OpenSSLProjectより、OpenSSLSecurityAdvisory[20thJanuary2025](”Timingside-channelinECDSAsignaturecomputatio……
DistriNet-KULeuvenリサーチグループの研究者によって、任意の送信元からのIPIP、GRE、4in6または6in4トラフィックを受け入れてしまう多くのインターネットシステムが検出されました。
FujiElectricCo.,Ltd.が提供するAlpha5SMARTには、スタックベースのバッファオーバーフローの脆弱性が存在します。
HitachiEnergyが提供するFOXMAN-UNおよびUNEMには、複数の脆弱性が存在します。
TheDimensionalGateが提供するLinuxRatforには、スタックベースのバッファオーバーフローの脆弱性が存在します。
株式会社ワイズが提供するSTEALTHONED220/D340/D440には、複数の脆弱性が存在します。
オムロン株式会社が提供するNB-Designerには、XML外部エンティティ参照(XXE)の不適切な制限の脆弱性が存在します。
オムロン製マシンオートメーションコントローラNJ/NXシリーズには、パストラバーサルの脆弱性が存在します。
NedapLibrixが提供するEcoreaderには、重要な機能に対する認証の欠如の脆弱性が存在します。
プラネックスコミュニケーションズ株式会社が提供するMZK-DP300Nには、クロスサイトスクリプティングの脆弱性が存在します。
富士フイルムビジネスイノベーション株式会社が提供するXeroxFreeFlowデジタル・ワークフロー・コレクションに含まれるXeroxFreeFlowCoreには、複数の脆弱性が存在します。
トレンドマイクロ株式会社から、DeepSecurityAgent(Windows版)向けのアップデートが公開されました。
TrendMicroApexOneおよびApexOneSaaSには複数の脆弱性が存在します。
ThreatQuotientが提供するThreatQPlatformには、コマンドインジェクションの脆弱性が存在します。
株式会社集英社が提供するAndroidアプリ「少年ジャンプ+人気漫画が読める雑誌アプリ」には、アクセス制限不備の脆弱性が存在します。
WordPress用プラグインMyWPCustomizeAdmin/Frontendには、クロスサイトスクリプティングの脆弱性が存在します。
PDQDeployの「DeployUser」RunModeによるデプロイ処理中に、指定されたアカウントの資格情報が窃取される問題が報告されています。
TheApacheSoftwareFoundationが提供するApacheStruts2には、ファイルアップロード処理に不備が存在します。