- 2026-01-26
AutomationDirect製CLICK Programmable Logic Controllerにおける複数の脆弱性
AutomationDirectが提供するCLICK Programmable Logic Controllerには、複数の脆弱性が存在します。
JVN19th page
- 2026-01-26
Rockwell Automation製CompactLogix 5370における数値の入力に対する不適切な検証の脆弱性
Rockwell Automationが提供するCompactLogix 5370には、数値の入力に対する不適切な検証の脆弱性が存在します。
- 2026-01-26
Johnson Controls製iSTAR Configuration Utility (ICU) toolにおけるスタックベースのバッファオーバーフローの脆弱性
Johnson Controlsが提供するiSTAR Configuration Utility (ICU) toolには、スタックベースのバッファオーバーフローの脆弱性が存在します。
- 2026-01-26
Hubitat製Elevation Hubsにおけるユーザー識別情報操作による権限チェック回避の脆弱性
Hubitatが提供するElevation Hubsには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。
- 2026-01-26
Delta Electronics製DIAViewにおけるコマンドインジェクションの脆弱性
Delta Electronicsが提供するDIAViewには、コマンドインジェクションの脆弱性が存在します。
- 2026-01-23
Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題
Forcepoint One DLPクライアントには機能の一部を削除したPythonランタイムが同梱されていますが、外部からファイルを持ち込むことで削除されていた機能を復活可能であることが報告されました。