Japan Vulnerability Notes VU 一覧

2024年

2024/12/13 JVNVU#91084137:
FXC製AE1021およびAE1021PEにおける複数の脆弱性
2024/12/13 JVNVU#90748215:
WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性
2024/12/12 JVNVU#93812400:
PDQ Deployのサービス実行中に資格情報が窃取される問題
2024/12/12 JVNVU#91257897:
Apache Struts 2のファイルアップロード処理に不備(S2-067)
2024/12/11 JVNVU#99283811:
Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性
2024/12/11 JVNVU#91750786:
Siemens製品に対するアップデート(2024年12月)
2024/12/11 JVNVU#90082354:
MOBATIME製Network Master Clock - DTS 4801における認証情報を初期設定のまま使用する脆弱性
2024/12/11 JVNVU#95245080:
複数のSchneider Electric製品における複数の脆弱性
2024/12/11 JVNVU#99631820:
National Instruments製LabVIEWにおける境界外読み取りの脆弱性
2024/12/11 JVNVU#98560128:
Horner Automation製Cscapeにおける境界外読み取りの脆弱性
2024/12/11 JVNVU#91729891:
Rockwell Automation製Arenaにおける複数の脆弱性
2024/12/06 JVNVU#93687812:
AutomationDirect製C-More EA9 Programming Softwareにおける複数の脆弱性
2024/12/06 JVNVU#97669381:
PLANET Technology製WGS-804HPTにおける複数の脆弱性
2024/12/05 JVNVU#93693807:
トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性
2024/12/04 JVNVU#98277410:
Ruijie製Reyee OSにおける複数の脆弱性
2024/12/04 JVNVU#99296289:
Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性
2024/12/04 JVNVU#98326656:
複数の富士電機製品における境界外書き込みの脆弱性
2024/11/28 JVNVU#91762971:
複数のSchneider Electric製品における複数の脆弱性
2024/11/28 JVNVU#93891820:
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
2024/11/28 JVNVU#97531313:
富士電機製複数製品における複数の脆弱性
2024/11/27 JVNVU#95579677:
複数のHitachi Energy製品における複数の脆弱性
2024/11/25 JVNVU#96862793:
複数のAutomated Logic製品における複数の脆弱性
2024/11/25 JVNVU#91709009:
CODESYS GmbH製OSCAT Basic Libraryにおける境界外読み取りの脆弱性
2024/11/25 JVNVU#95263466:
複数のSchneider Electric製品における複数の脆弱性
2024/11/25 JVNVU#93201450:
複数のmySCADA製品における複数の脆弱性
2024/11/21 JVNVU#92857077:
Edgecross基本ソフトウェアWindows版における複数の脆弱性
2024/11/20 JVNVU#90271471:
Apache Tomcatにおける複数の脆弱性
2024/11/20 JVNVU#99607268:
複数のDahua Technology製品における複数の脆弱性(DHCC-SA-202407-001)
2024/11/19 JVNVU#97790713:
三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性
2024/11/18 JVNVU#90667116:
Rakuten Turbo 5Gにおける複数の脆弱性
2024/11/15 JVNVU#91146744:
複数のRockwell Automation製品における複数の脆弱性
2024/11/15 JVNVU#98006842:
Hitachi Energy製MSMにおける複数の脆弱性
2024/11/15 JVNVU#94278747:
2N製2N Access Commanderにおける複数の脆弱性
2024/11/14 JVNVU#91290328:
Intel製品に複数の脆弱性(2024年11月)
2024/11/14 JVNVU#96191615:
Siemens製品に対するアップデート(2024年11月)
2024/11/14 JVNVU#91160009:
SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性
2024/11/14 JVNVU#93681248:
Hitachi Energy製TRO600シリーズにおける複数の脆弱性
2024/11/14 JVNVU#99088492:
Rockwell Automation製FactoryTalk View MEにおける不適切な入力確認の脆弱性
2024/11/12 JVNVU#90676195:
ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性
2024/11/08 JVNVU#90360492:
Beckhoff Automation製TwinCAT Package ManagerにおけるOSコマンドインジェクションの脆弱性
2024/11/08 JVNVU#99130321:
Delta Electronics製DIAScreenにおける複数のスタックベースのバッファオーバーフローの脆弱性
2024/11/08 JVNVU#91911698:
Bosch Rexroth製IndraDriveにおける無制限なリソース消費の脆弱性
2024/11/05 JVNVU#96058081:
トレンドマイクロ製Deep Security Agentにおける不適切なアクセス制御の脆弱性
2024/11/01 JVNVU#95685374:
オムロン製Sysmac Studioにおける権限設定の不備の脆弱性
2024/11/01 JVNVU#97090361:
Rockwell Automation製ThinManagerにおける複数の脆弱性
2024/10/31 JVNVU#95001899:
センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題
2024/10/31 JVNVU#94153896:
トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性
2024/10/30 JVNVU#98212887:
Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性
2024/10/30 JVNVU#99583170:
Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
2024/10/25 JVNVU#90620611:
WiFi Alliance製Wi-Fi Test Suiteにおけるコマンドインジェクションの脆弱性
2024/10/25 JVNVU#94914941:
VIMESA製VHF/FM Transmitter Blue Plusにおける不適切なアクセス制御の脆弱性
2024/10/25 JVNVU#92710971:
iniNet Solutions製SpiderControl SCADA PC HMI Editorにおけるパストラバーサルの脆弱性
2024/10/25 JVNVU#99469974:
Deep Sea Electronics製DSE855における重要な機能に対する認証の欠如の脆弱性
2024/10/25 JVNVU#95063136:
シャープ製および東芝テック製複合機(MFP)における複数の脆弱性
2024/10/22 JVNVU#95548104:
三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性
2024/10/21 JVNVU#93072012:
Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性
2024/10/18 JVNVU#90758876:
LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性
2024/10/18 JVNVU#91147921:
HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性
2024/10/18 JVNVU#98506590:
Kieback&Peter製DDC4000シリーズにおける複数の脆弱性
2024/10/18 JVNVU#90424473:
OpenSSLにおける境界外書き込みの脆弱性(OpenSSL Security Advisory [16th October 2024])
2024/10/17 JVNVU#92054409:
三菱電機製数値制御装置における数値の入力に対する不適切な検証
2024/10/16 JVNVU#99648278:
Schneider Electric製Data Center Expertにおける複数の脆弱性
2024/10/11 JVNVU#90774626:
Schneider Electric製Zelio Soft 2における複数の脆弱性
2024/10/11 JVNVU#96335427:
複数のRockwell Automation製品における複数の脆弱性
2024/10/11 JVNVU#90166601:
Delta Electronics製CNCSoft-G2における複数の脆弱性
2024/10/09 JVNVU#97721819:
Intel製TDXモジュールにおける情報漏えいの脆弱性
2024/10/09 JVNVU#91585837:
Siemens製品に対するアップデート(2024年10月)
2024/10/04 JVNVU#90178687:
SUBNET Solutions製PowerSYSTEM Centerにおける複数の脆弱性
2024/10/04 JVNVU#95461170:
Delta Electronics製DIAEnergieにおける複数の脆弱性
2024/10/02 JVNVU#92808077:
ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性
2024/10/02 JVNVU#91741031:
CUPSにおける複数の脆弱性
2024/10/02 JVNVU#98305734:
Optigo Networks製ONS-S8 Spectra Aggregation Switchにおける複数の脆弱性
2024/10/02 JVNVU#96002114:
Rockwell Automation製SequenceManagerにおける不適切な入力確認の脆弱性
2024/09/30 JVNVU#95133448:
複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性
2024/09/30 JVNVU#91291521:
Advantech製ADAMにおける複数の脆弱性
2024/09/30 JVNVU#91112197:
複数のgoTenna製品における複数の脆弱性
2024/09/27 JVNVU#91077448:
シャープNECディスプレイソリューションズ製プロジェクターにおけるSNMPが有効になっている問題
2024/09/25 JVNVU#95728486:
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性
2024/09/25 JVNVU#97560457:
Alisonic製SibyllaにおけるSQLインジェクションの脆弱性
2024/09/25 JVNVU#91238848:
Franklin Electric Fueling Systems製TS-550 EVOにおける絶対パストラバーサルの脆弱性
2024/09/25 JVNVU#92841828:
Moxa製MXview OneおよびMXview One Central Managerにおける複数の脆弱性
2024/09/25 JVNVU#90976056:
OMNTEC製Proteus Tank Monitoringにおける重要な機能に対する認証の欠如の脆弱性
2024/09/24 JVNVU#95995488:
Apache Tomcat Connector(mod_jk)における不適切なデフォルトパーミッションの脆弱性
2024/09/20 JVNVU#90296612:
複数のRockwell Automation製品におけるデータの信頼性確認が不十分な脆弱性
2024/09/20 JVNVU#97905990:
MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性
2024/09/20 JVNVU#97683630:
Kastle Systems製Access Control Systemにおける複数の脆弱性
2024/09/19 JVNVU#93369754:
Millbeck Communications製Proroute H685t-wにおける複数の脆弱性
2024/09/18 JVNVU#90142679:
竹中エンジニアリング製デジタルビデオレコーダにおける複数の脆弱性
2024/09/17 JVNVU#97473810:
横河電機製「PC冗長化プラットフォーム (PC2CKM)」における戻り値のチェック欠如に関する脆弱性
2024/09/13 JVNVU#99467203:
AutomationDirect製DirectLogic H2-DM1Eにおける複数の脆弱性
2024/09/13 JVNVU#94816770:
複数のRockwell Automation製品における複数の脆弱性
2024/09/12 JVNVU#90825867:
Siemens製品に対するアップデート(2024年9月)
2024/09/11 JVNVU#99809283:
Intel製品に複数の脆弱性(2024年9月)
2024/09/11 JVNVU#96407043:
Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性
2024/09/11 JVNVU#96873690:
iniNet Solutions GmbH製SpiderControl SCADA Web Serverにおけるアップロードファイルの検証不備の脆弱性
2024/09/05 JVNVU#91755094:
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])
2024/09/04 JVNVU#95467418:
複数のLOYTEC electronics製品における複数の脆弱性
2024/08/30 JVNVU#96141650:
Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
2024/08/30 JVNVU#93694262:
Delta Electronics製DTN Softにおける信頼できないデータのデシリアライゼーションの脆弱性
2024/08/30 JVNVU#96959731:
IDEC製PLCにおける複数の脆弱性
2024/08/30 JVNVU#99905584:
Panasonic製Control FPWIN Pro7におけるスタックベースのバッファオーバーフローの脆弱性
2024/08/29 JVNVU#96242582:
IDEC製プログラマブル表示器における複数の脆弱性
2024/08/28 JVNVU#96498690:
xfptにおけるスタックベースのバッファオーバーフローの脆弱性
2024/08/23 JVNVU#91376845:
複数のRockwell Automation製品における複数の脆弱性
2024/08/23 JVNVU#90851340:
複数のMOBOTIX製品における式やコマンド区切り文字の不適切な無害化の脆弱性
2024/08/23 JVNVU#99317464:
複数のAvtec製品における複数の脆弱性
2024/08/16 JVNVU#94517482:
AVEVA HistorianにおけるSQLインジェクションの脆弱性
2024/08/16 JVNVU#91739300:
複数のPTC製品における制限または調整なしのリソースの割り当ての脆弱性
2024/08/14 JVNVU#98459170:
Intel製品に複数の脆弱性(2024年8月)
2024/08/14 JVNVU#99084687:
Siemens製品に対するアップデート(2024年8月)
2024/08/14 JVNVU#91263936:
AVEVA製SuiteLink Serverにおける制限または調整なしのリソースの割り当ての脆弱性
2024/08/14 JVNVU#90425347:
複数のRockwell Automation製品における複数の脆弱性
2024/08/14 JVNVU#99109857:
Dream ReportおよびAVEVA Reports for Operationsにおける複数の脆弱性
2024/08/09 JVNVU#99160796:
Dorsett Controls製InfoScanにおける複数の脆弱性
2024/08/07 JVNVU#95727558:
Delta Electronics製DIAScreenにおけるスタックベースのバッファオーバーフローの脆弱性
2024/08/05 JVNVU#96484355:
複数のJohnson Controls製品における複数の脆弱性
2024/08/05 JVNVU#91131459:
AVTECH SECURITY Corporation製IP cameraにおけるコマンドインジェクションの脆弱性
2024/08/05 JVNVU#93676543:
複数のVonets製品に複数の脆弱性
2024/08/05 JVNVU#95403759:
複数のRockwell Automation製品における保護されていない代替チャネルの脆弱性
2024/07/24 JVNVU#99505181:
ISC BINDにおける複数の脆弱性(2024年7月)
2024/07/24 JVNVU#92819309:
複数のNational Instruments製品における複数の脆弱性
2024/07/23 JVNVU#98330908:
Check Point Software Technologies製品における情報漏えいの脆弱性
2024/07/19 JVNVU#91215350:
三菱電機製MELIPCシリーズMI5122-VWにおける「スマートデバイス通信ゲートウェイ」のインストール先フォルダに不適切なアクセス許可設定
2024/07/19 JVNVU#98213984:
SUBNET Solutions製PowerSYSTEM Centerにおけるプロトタイプ汚染の脆弱性
2024/07/19 JVNVU#95897514:
Philips製Vue PACSにおける複数の脆弱性
2024/07/18 JVNVU#99133886:
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
2024/07/17 JVNVU#99166027:
Rockwell Automation製Pavilion8における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
2024/07/16 JVNVU#96424864:
センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
2024/07/12 JVNVU#99141957:
複数のRockwell Automation製品における複数の脆弱性
2024/07/12 JVNVU#99469766:
HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性
2024/07/12 JVNVU#97186853:
lighttpdにおける解放済みメモリ使用(use-after-free)の脆弱性
2024/07/12 JVNVU#99565539:
RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
2024/07/10 JVNVU#99298639:
Siemens製品に対するアップデート(2024年7月)
2024/07/10 JVNVU#94497573:
Delta Electronics製CNCSoft-G2における複数の脆弱性
2024/07/10 JVNVU#95751016:
複数のJohnson Controls製品における複数の脆弱性
2024/07/10 JVNVU#94064428:
複数のPTC製品における権限チェックの欠如の脆弱性
2024/07/04 JVNVU#90387090:
Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性
2024/07/04 JVNVU#97454228:
Apache HTTP Server 2.4に対するアップデート(CVE-2024-39884)
2024/07/04 JVNVU#98894016:
三菱電機製GENESIS64およびMC Works64における複数の脆弱性
2024/07/04 JVNVU#97253999:
OpenSSHにおける複数の脆弱性
2024/07/03 JVNVU#96130173:
Johnson Controls製Kantech Door Controllersにおける情報漏えいの脆弱性
2024/07/03 JVNVU#94854076:
mySCADA Technologies製myPROにおけるハードコードされたパスワードの使用の脆弱性
2024/07/03 JVNVU#97151944:
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
2024/07/03 JVNVU#90911615:
OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
2024/06/28 JVNVU#98914576:
複数のTELSAT製品における複数の脆弱性
2024/06/28 JVNVU#90278704:
SDG Technologies製PnPSCADAにおける権限チェックの欠如の脆弱性
2024/06/28 JVNVU#99993791:
Johnson Controls製Illustra Essentials Gen 4における複数の脆弱性
2024/06/27 JVNVU#99784493:
複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
2024/06/26 JVNVU#92487498:
ABB製800xAにおける不適切な入力検証の脆弱性
2024/06/26 JVNVU#92302495:
横河電機製FAST/TOOLSおよびCIサーバにおける複数の脆弱性
2024/06/24 JVNVU#95519458:
複数のRockwell Automation製品における実装誤りによる恒常的な制御フローの不備の脆弱性
2024/06/24 JVNVU#98306596:
Johnson Controls製Software House iStar Pro Door Controllerにおける重要な機能に対する認証の欠如に関する脆弱性
2024/06/21 JVNVU#97110647:
CAREL製Boss-Miniにおけるパストラバーサルの脆弱性
2024/06/21 JVNVU#90096964:
Westermo製L210-F2Gにおける複数の脆弱性
2024/06/21 JVNVU#91384468:
LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
2024/06/20 JVNVU#94388667:
横河電機製CENTUM CAMSログサーバーにおける不十分なアクセス権設定の脆弱性
2024/06/19 JVNVU#99027428:
複数のトレンドマイクロ製品における複数の脆弱性
2024/06/19 JVNVU#94294543:
RAD Data Communications製SecFlow-2におけるパストラバーサルの脆弱性
2024/06/14 JVNVU#96920775:
富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性
2024/06/14 JVNVU#92706512:
Rockwell Automation製FactoryTalk View SEにおける複数の脆弱性
2024/06/14 JVNVU#95147482:
Motorola Solutions製Vigilant License Plate Readersにおける複数の脆弱性
2024/06/14 JVNVU#97136265:
東芝テック製および沖電気製複合機(MFP)における複数の脆弱性
2024/06/12 JVNVU#93250330:
Siemens製品に対するアップデート(2024年6月)
2024/06/12 JVNVU#91967257:
複数のAVEVA製品における信頼できないデータのデシリアライゼーションの脆弱性
2024/06/12 JVNVU#91136213:
Intrado製911 Emergency GatewayにおけるSQLインジェクションの脆弱性
2024/06/12 JVNVU#96070519:
MicroDicom製DICOM viewerにおける複数の脆弱性
2024/06/10 JVNVU#94836909:
複数のEmerson製品における複数の脆弱性
2024/06/05 JVNVU#90616336:
Uniview製NVR301-04S2-P4におけるクロスサイトスクリプティングの脆弱性
2024/06/03 JVNVU#97725986:
富士電機製V-SFTにおける複数の脆弱性
2024/05/31 JVNVU#98160147:
Carrier製LenelS2 NetBoxにおける複数の脆弱性
2024/05/31 JVNVU#92005004:
INOSOFT製VisiWinにおける不適切なファイルアクセス権設定の脆弱性
2024/05/31 JVNVU#91947700:
Westermo製EDW-100における複数の脆弱性
2024/05/31 JVNVU#97415595:
複数のBaxter製品における複数の脆弱性
2024/05/31 JVNVU#93051062:
シャープ製および東芝テック製の複合機(MFP)における複数の脆弱性
2024/05/31 JVNVU#94872523:
セイコーソリューションズ製SkyBridge MB-A100/MB-A110およびSkyBridge BASIC MB-A130におけるコマンドインジェクションの脆弱性
2024/05/30 JVNVU#96872634:
OpenSSLにおける解放済みメモリ使用(use-after-free)の脆弱性(Security Advisory [28th May 2024])
2024/05/29 JVNVU#99029977:
Campbell Scientific製CSI Web Serverにおける複数の脆弱性
2024/05/28 JVNVU#97214223:
エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
2024/05/27 JVNVU#92504444:
オムロン製マシンオートメーションコントローラ NJ/NXにデータの真正性検証が不十分な脆弱性
2024/05/24 JVNVU#96926054:
AutomationDirect製Productivity PLC製品における複数の脆弱性
2024/05/22 JVNVU#96862390:
LCDS製LAquis SCADAにおけるパストラバーサルの脆弱性
2024/05/17 JVNVU#94875946:
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
2024/05/17 JVNVU#97303915:
Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
2024/05/16 JVNVU#95120091:
Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
2024/05/15 JVNVU#97504592:
Intel製品に複数の脆弱性(2024年5月)
2024/05/15 JVNVU#90955260:
Siemens製品に対するアップデート(2024年5月)
2024/05/15 JVNVU#91053185:
Rockwell Automation製FactoryTalk Remote Accessにおける引用符で囲まれていない検索パスの脆弱性
2024/05/15 JVNVU#98066708:
SUBNET Solutions製PowerSYSTEM Centerにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
2024/05/15 JVNVU#98785365:
Johnson Controls製Software House C•CURE 9000におけるログファイルからの情報漏えいの脆弱性
2024/05/15 JVNVU#92249385:
Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性
2024/05/15 JVNVU#95350607:
フィールドロジック製DataCubeにおける複数の脆弱性
2024/05/14 JVNVU#94962176:
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
2024/05/10 JVNVU#92223138:
Rockwell Automation製FactoryTalk Historian SEにおける複数の脆弱性
2024/05/10 JVNVU#96891050:
Alpitronic製Hypercharger EV chargerにおける認証情報を初期設定のまま使用する脆弱性
2024/05/10 JVNVU#96164216:
Delta Electronics製InfraSuite Device Masterにおける信頼できないデータのデシリアライゼーションの脆弱性
2024/05/10 JVNVU#99669446:
Central Dogmaにおけるクロスサイトスクリプティングの脆弱性
2024/05/08 JVNVU#98725231:
PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性
2024/05/08 JVNVU#94227581:
SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
2024/05/08 JVNVU#95671291:
CyberPower製PowerPanel Businessにおける複数の脆弱性
2024/05/07 JVNVU#97614828:
トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備(CVE-2024-32849)
2024/05/07 JVNVU#95717302:
Delta Electronics製DIAEnergieにおける複数の脆弱性
2024/05/01 JVNVU#95161962:
BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性
2024/05/01 JVNVU#96606632:
Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)
2024/05/01 JVNVU#94409494:
Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
2024/04/26 JVNVU#93504320:
Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性
2024/04/26 JVNVU#95756986:
複数のHoneywell製品における複数の脆弱性
2024/04/24 JVNVU#91883072:
NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
2024/04/22 JVNVU#98274902:
オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
2024/04/19 JVNVU#97942786:
Unitronics製VisionシリーズPLCにおける復元可能な形式でのパスワード保存の脆弱性
2024/04/19 JVNVU#91216202:
Armeria-samlにおけるSAMLメッセージ取り扱い不備
2024/04/19 JVNVU#91696361:
LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
2024/04/18 JVNVU#91264077:
PuTTY SSHクライアントのECDSA署名処理に脆弱性
2024/04/17 JVNVU#98470210:
Measuresoft製ScadaProにおける不適切なアクセス制御の脆弱性
2024/04/17 JVNVU#90759957:
Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性
2024/04/17 JVNVU#93358472:
複数のRockwell Automation製品における不適切な入力確認の脆弱性
2024/04/17 JVNVU#99647535:
RoboDKにおけるヒープベースのバッファオーバーフローの脆弱性
2024/04/15 JVNVU#94343502:
複数のプログラミング言語のWindows環境におけるコマンド実行処理において引数のエスケープ処理が適切でない問題
2024/04/12 JVNVU#97918092:
Rockwell Automation製5015-AENFTXTにおける不適切な入力検証の脆弱性
2024/04/10 JVNVU#92046900:
複数のSUBNET Solutions製品における信頼できないサードパーティコンポーネントへの依存の脆弱性
2024/04/10 JVNVU#99836374:
Siemens製品に対するアップデート(2024年4月)
2024/04/09 JVNVU#99012560:
複数のHTTP/2実装におけるCONTINUATIONフレームの取り扱い不備
2024/04/09 JVNVU#96443143:
OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
2024/04/05 JVNVU#99032532:
Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
2024/04/05 JVNVU#96015982:
Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
2024/04/05 JVNVU#93460697:
複数のSchweitzer Engineering Laboratories製品におけるドキュメント化されていない機能の脆弱性
2024/04/04 JVNVU#94016877:
Centeミドルウェアにおける複数の脆弱性
2024/04/04 JVNVU#91975826:
プラネックス製無線LANルータMZK-MF300Nにおける複数の脆弱性
2024/04/03 JVNVU#93501405:
IOSiX製IO-1020 Micro ELDにおける複数の脆弱性
2024/04/01 JVNVU#99285099:
フルノシステムズ製マネージド・スイッチACERA 9010(MSモード以外で使用時)における初期パスワードに関する脆弱性
2024/03/29 JVNVU#92825069:
キーエンス製VT STUDIOにおけるDLL読み込みに関する脆弱性
2024/03/29 JVNVU#95439120:
キーエンス製KV STUDIO、KV REPLAY VIEWERおよびVT5-WX15/WX12における複数の脆弱性
2024/03/27 JVNVU#93932313:
SEEnergy製SVR-116におけるOSコマンドインジェクションの脆弱性
2024/03/27 JVNVU#90582900:
AutomationDirect製C-MORE EA9 HMIにおける複数の脆弱性
2024/03/27 JVNVU#95922371:
複数のRockwell Automation製品における複数の脆弱性
2024/03/26 JVNVU#95381465:
エレコム製無線LANルーターにおける複数の脆弱性
2024/03/22 JVNVU#93546510:
KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性
2024/03/22 JVNVU#98188101:
Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性
2024/03/22 JVNVU#90953541:
バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性
2024/03/21 JVNVU#93188600:
UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性
2024/03/21 JVNVU#93571422:
Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性
2024/03/21 JVNVU#90671953:
Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性
2024/03/15 JVNVU#97802107:
Delta Electronics製DIAEnergieにおける複数の脆弱性
2024/03/14 JVNVU#99690199:
三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
2024/03/14 JVNVU#99626420:
Apache Tomcatにおける複数のサービス運用妨害(DoS)の脆弱性
2024/03/13 JVNVU#94068825:
Schneider Electric製EcoStruxure Power Designにおける信頼できないデータのデシリアライゼーションの脆弱性
2024/03/13 JVNVU#95993502:
Intel製品に複数の脆弱性(2024年3月)
2024/03/13 JVNVU#93656033:
Siemens製品に対するアップデート(2024年3月)
2024/03/11 JVNVU#90690569:
Sciener製ファームウェアで動作する複数の電子ロック関連製品に脆弱性
2024/03/08 JVNVU#91793178:
Chirp Systems製スマートフォンアプリ「Chirp Access」におけるハードコードされたパスワードの使用の脆弱性
2024/03/07 JVNVU#95852116:
オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
2024/03/06 JVNVU#96911165:
Nice製Linear eMerge E3-Seriesにおける複数の脆弱性
2024/03/06 JVNVU#91126191:
Santesoft製Sante FFT Imagingにおける境界外書き込みの脆弱性
2024/03/01 JVNVU#95474666:
Delta Electronics製CNCSoft-Bにおけるスタックベースのバッファオーバーフローの脆弱性
2024/03/01 JVNVU#94598176:
MicroDicom製DICOM viewerにおける複数の脆弱性
2024/02/28 JVNVU#98913229:
Santesoft製Sante DICOM Viewer Proにおける境界外読み取りの脆弱性
2024/02/27 JVNVU#96145466:
複数の三菱電機製FA製品のEthernet機能におけるサービス運用妨害(DoS)の脆弱性
2024/02/26 JVNVU#91060415:
Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおけるファイル検索パスの制御不備の脆弱性
2024/02/21 JVNVU#93534773:
複数のトレンドマイクロ製品における複数の脆弱性
2024/02/21 JVNVU#96033712:
Trend Micro Apex Centralにおける複数の脆弱性
2024/02/21 JVNVU#93570412:
Commend製WS203VICMにおける複数の脆弱性
2024/02/21 JVNVU#92510707:
CISA製Ethercat Zeek Pluginにおける複数の脆弱性
2024/02/20 JVNVU#98754764:
三菱電機製放電加工機におけるリモートコード実行の脆弱性
2024/02/20 JVNVU#99444194:
エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
2024/02/16 JVNVU#96651432:
Rockwell Automation製FactoryTalk Service Platformにおける実行時の不適切なパーミッション割り当ての脆弱性
2024/02/14 JVNVU#92131687:
ISC BINDにおける複数の脆弱性(2024年2月)
2024/02/14 JVNVU#93381734:
Androidアプリ「Mopria Print Service」におけるIntentの取り扱い不備の脆弱性
2024/02/14 JVNVU#98315122:
Intel製品に複数の脆弱性(2024年2月)
2024/02/14 JVNVU#91198149:
Siemens製品に対するアップデート(2024年2月)
2024/02/13 JVNVU#95085830:
三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性
2024/02/13 JVNVU#94777495:
Qolsys製IQ Panel 4およびIQ4 Hubにおける情報漏えいの脆弱性
2024/02/07 JVNVU#95994050:
複数のHID Global製品における不適切な認可の脆弱性
2024/02/06 JVNVU#92207212:
Moby BuildKit および OCI runc に複数の脆弱性
2024/02/06 JVNVU#90033405:
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
2024/02/05 JVNVU#97836276:
シャープNECディスプレイソリューションズ製パブリックディスプレイにおけるローカルファイルインクルードの脆弱性
2024/02/02 JVNVU#93740658:
HOME SPOT CUBE2における複数のバッファオーバーフローの脆弱性
2024/02/02 JVNVU#99844997:
トレンドマイクロ製Airサポートにおける不適切なアクセス権の割り当ての脆弱性
2024/02/02 JVNVU#98749981:
Gessler GmbH製WEB-MASTERにおける複数の脆弱性
2024/02/02 JVNVU#97551235:
AVEVA製AVEVA Edgeにおけるファイル検索パスの制御不備の脆弱性
2024/01/31 JVNVU#98871319:
Emerson製Rosemount Gas Chromatographにおける複数の脆弱性
2024/01/31 JVNVU#93639653:
複数のHitron Systems製デジタルビデオレコーダにおける不適切な入力確認の脆弱性
2024/01/31 JVNVU#99327679:
複数のRockwell Automation製品における複数の脆弱性
2024/01/30 JVNVU#94591337:
シャープ製クラウド連携エネルギーコントローラ(機器連携コントローラ)における複数の脆弱性
2024/01/30 JVNVU#95103362:
三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
2024/01/30 JVNVU#99497477:
三菱電機製MELSEC WSシリーズEthernetインタフェースユニットにおけるCapture-replayによる認証回避の脆弱性
2024/01/26 JVNVU#93108954:
OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
2024/01/26 JVNVU#92260498:
MachineSense製FeverWarnにおける複数の脆弱性
2024/01/24 JVNVU#90499563:
APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性
2024/01/24 JVNVU#97972353:
Crestron製AM-300におけるOSコマンドインジェクションの脆弱性
2024/01/24 JVNVU#92642646:
Voltronic Power製ViewPower Proにおける複数の脆弱性
2024/01/24 JVNVU#91066230:
Westermo製Lynx 206-F2Gにおける複数の脆弱性
2024/01/24 JVNVU#92686958:
Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性
2024/01/24 JVNVU#99449882:
Orthanc製Osimis DICOM Web Viewer におけるクロスサイトスクリプティングの脆弱性
2024/01/23 JVNVU#90908488:
エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性
2024/01/23 JVNVU#99896362:
ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性
2024/01/22 JVNVU#90042047:
AVEVA製PI Serverにおける複数の脆弱性
2024/01/22 JVNVU#98698305:
Apache Tomcatにおける情報漏えいの脆弱性
2024/01/18 JVNVU#97951800:
GPUカーネル実装に情報漏えいの脆弱性 (LeftoverLocals)
2024/01/17 JVNVU#96957535:
EDK2 NetworkPkg IPスタック実装における複数の脆弱性
2024/01/17 JVNVU#94855660:
SMTPのデータの終端の処理の実装に関する問題
2024/01/17 JVNVU#94018836:
SEW-EURODRIVE製MOVITOOLS MotionStudioにおけるXML外部エンティティ参照の不適切な制限の脆弱性
2024/01/17 JVNVU#90228926:
Integration Objects製OPC UA Server Toolkitにおけるログ出力内容の不適切な無害化の脆弱性
2024/01/16 JVNVU#90782686:
OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
2024/01/12 JVNVU#91020765:
Rapid Software製Rapid SCADAにおける複数の脆弱性
2024/01/12 JVNVU#96567907:
Horner Automation製Cscapeにおけるスタックベースのバッファオーバーフローの脆弱性
2024/01/12 JVNVU#94004666:
Schneider Electric製Easergy Studioにおける信頼できないデータのデシリアライゼーションの脆弱性
2024/01/11 JVNVU#92420039:緊急
Ivanti製Connect SecureおよびPolicy Secureにおける複数の脆弱性
2024/01/10 JVNVU#98269979:
OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
2024/01/10 JVNVU#91449435:
Intel製品に複数の脆弱性(2024年1月)
2024/01/10 JVNVU#92179258:
Siemens製品に対するアップデート(2024年1月)
2024/01/09 JVNVU#92102247:
Panasonic製Control FPWIN Pro7における複数の脆弱性
2024/01/09 JVNVU#91401812:
複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性
2024/01/05 JVNVU#92008538:
Rockwell Automation製FactoryTalk Activation Managerにおける複数の境界外書き込みの脆弱性
ページの先頭へ
ページの先頭へ