- 2025-09-18
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性
オムロンソーシアルソリューションズ製無停電電源装置(UPS)管理アプリケーションには、Windowsサービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在します。
- 2025-09-18
三菱電機製MELSEC-QシリーズCPUユニットにおけるサービス運用妨害(DoS)の脆弱性
三菱電機株式会社が提供するMELSEC-QシリーズCPUユニットには、ユーザ認証機能が有効になっている場合に、サービス運用妨害(DoS)の脆弱性が存在します。
- 2025-09-17
複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性
Schneider Electricが提供する複数の製品には、クロスサイトスクリプティングの脆弱性が存在します。
- 2025-09-17
OpenAM(OpenAMコンソーシアム版)にサービス運用妨害(DoS)につながる脆弱性
OpenAM(OpenAMコンソーシアム版)にはサービス運用妨害(DoS)につながる脆弱性が存在します。
- 2025-09-17
Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性
株式会社センチュリーが提供するRAID Managerは、Windowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。
- 2025-09-17
Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow Coreには、複数の脆弱性が存在します。
- 2025-09-17
ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について
ブラザー工業株式会社およびそのOEMベンダーが提供する複数の製品では、初期設定における管理者パスワードは製品のシリアル番号から容易に導出可能です。
- 2025-09-12
スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性
株式会社 塚本無線が提供するスマートフォンアプリ「WTW-EAGLE」には、サーバ証明書の検証不備の脆弱性が存在します。