- 2025-10-03
HEIDENHAIN 製 TNC 640 における安全ではない値を用いたリソースの初期化の脆弱性
HEIDENHAIN 社が提供する TNC 640は CNC(Computerized Numerical Control)装置です。TNC 640 には、次の脆弱性が存在します。安全ではない値を用いたリソースの初期化 (CWE-118……
NVNB21st page
- 2025-10-02
Pthreads-win32 の pthreadGC2.dll における権限を取得される脆弱性
Pthreads-win32 の pthreadGC2.dll 内の pthread_win32_process_attach_np 関数には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。補足情報 : CWE……
- 2025-10-02
OpenSSL における証明書のテキストが不正に表示される脆弱性
OpenSSL は、X.509 証明書の IPAddressFamily 拡張の構文解析の際、1 バイトオーバーリードするため、証明書のテキストが不正に表示される脆弱性が存在します。
- 2025-10-02
3S-Smart Software Solutions GmbH CODESYS V3 OPC UA Server における NULL ポインタデリファレンスに関する脆弱性
3S-Smart Software Solutions GmbH CODESYS V3 OPC UA Server には、NULL ポインタデリファレンスに関する脆弱性が存在します。
- 2025-10-02
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性
OpenSSL には、PKCS7 などの再帰的定義を持つ ASN.1 型で構築する場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
- 2025-10-02
シーメンスの SENTRON 7KT PAC1260 Data Manager ファームウェアにおける OS コマンドインジェクションの脆弱性
シーメンスの SENTRON 7KT PAC1260 Data Manager ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
- 2025-10-02
シーメンスの SENTRON 7KT PAC1260 Data Manager ファームウェアにおけるハードコードされた認証情報の使用に関する脆弱性
シーメンスの SENTRON 7KT PAC1260 Data Manager ファームウェアには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
- 2025-10-02
シーメンスの SENTRON 7KT PAC1260 Data Manager ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
シーメンスの SENTRON 7KT PAC1260 Data Manager ファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。