Japan Vulnerability Notes VU 一覧
2023年
- 2023/09/25 JVNVU#95732401:
- Trend Micro Mobile Securityにおけるクロスサイトスクリプティングの脆弱性
- 2023/09/22 JVNVU#96977612:
- Real Time Automation製460 Seriesにおけるクロスサイトスクリプティングの脆弱性
- 2023/09/22 JVNVU#94085519:
- Delta Electronics製DIAScreenにおける境界外書き込みの脆弱性
- 2023/09/22 JVNVU#96316283:
- 複数のRockwell Automation製品における複数の脆弱性
- 2023/09/21 JVNVU#93230203:
- 複数のBGP実装における不正なBGP UPDATEメッセージの取り扱いに関する問題
- 2023/09/21 JVNVU#94469233:
- ISC BINDにおける複数の脆弱性
- 2023/09/20 JVNVU#96447193:
- 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるインストール時の不適切なファイルアクセス権設定の脆弱性
- 2023/09/20 JVNVU#95526822:
- オムロン製複数製品における複数の脆弱性
-
2023/09/19 JVNVU#90967486:
- 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性
- 2023/09/15 JVNVU#92147395:
- Rockwell Automation製Pavilion8における不適切な認証の脆弱性
- 2023/09/14 JVNVU#93658064:
- Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)
- 2023/09/14 JVNVU#96802408:
- Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性
- 2023/09/13 JVNVU#97200253:
- Hitachi Energy製Lumada APM Edgeにおける複数の脆弱性
- 2023/09/13 JVNVU#98137233:
- Siemens製品に対するアップデート(2023年9月)
- 2023/09/12 JVNVU#96140980:
- OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
- 2023/09/12 JVNVU#95282683:
- ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性
- 2023/09/08 JVNVU#98894480:
- Dover Fueling Solutions製MAGLINK LXにおける複数の脆弱性
- 2023/09/08 JVNVU#92632027:
- Phoenix Contact製TC ROUTERおよびTC CLOUD CLIENTにおける複数の脆弱性
- 2023/09/08 JVNVU#92009092:
- Socomec製MOD3GP-SY-120Kにおける複数の脆弱性
- 2023/09/08 JVNVU#97308134:
- Tenda製N300 Wireless N VDSL2 Modem Routerにおける認証回避の脆弱性
- 2023/09/08 JVNVU#92217208:
- Digi International製RealPort Protocolにおけるパスワードの代わりにパスワードハッシュを使用する認証の脆弱性
- 2023/09/06 JVNVU#92468046:
- PTC製Kepwareにおける複数の脆弱性
- 2023/09/06 JVNVU#99068669:
- Softneta製MedDream PACSにおける複数の脆弱性
- 2023/09/01 JVNVU#98997569:
- ARDEREG製Sistemas SCADAにおけるSQLインジェクションの脆弱性
- 2023/09/01 JVNVU#93835558:
- GE Digital製CIMPLICITYにおけるプログラム実行の制御不備の脆弱性
- 2023/08/31 JVNVU#92007249:
- CODESYS GmbH製CODESYS Development Systemにおける複数の脆弱性
- 2023/08/31 JVNVU#96671664:
- PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性
- 2023/08/28 JVNVU#93446549:
- Apache Tomcatにおけるオープンリダイレクトの脆弱性
- 2023/08/28 JVNVU#93886750:
- Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性
- 2023/08/25 JVNVU#92317693:
- KNX Association製品に過度に制限されたアカウントロックアウトメカニズムの脆弱性
- 2023/08/25 JVNVU#96204449:
- OPTO 22製SNAP PAC S1における複数の脆弱性
- 2023/08/23 JVNVU#96001661:
- Hitachi Energy製AFF66xにおける複数の脆弱性
- 2023/08/23 JVNVU#93129111:
- Trane製サーモスタットにおけるインジェクションの脆弱性
- 2023/08/23 JVNVU#94607426:
- Rockwell Automation製ThinManager ThinServerにおける不適切な入力確認の脆弱性
- 2023/08/21 JVNVU#96622721:
- Panasonic製Control FPWIN Pro7における複数の脆弱性
- 2023/08/21 JVNVU#99392903:
- 複数のTP-Link製品における複数の脆弱性
- 2023/08/21 JVNVU#92545432:
- CBC製デジタルビデオレコーダにおける複数の脆弱性
- 2023/08/18 JVNVU#93627577:
- Schneider Electric製PowerLogicにおける重要な情報の平文送信の脆弱性
- 2023/08/18 JVNVU#94625748:
- Walchem製Intuition 9における複数の脆弱性
- 2023/08/16 JVNVU#91985993:
- 複数のSchneider Electric製品におけるCapture-replayによる認証回避の脆弱性
- 2023/08/16 JVNVU#95172760:
- Rockwell Automation製Armor PowerFlexにおける計算誤りの脆弱性
- 2023/08/10 JVNVU#91630351:
- エレコム製およびロジテック製ネットワーク機器における複数の脆弱性
- 2023/08/09 JVNVU#99796803:
- Intel製品に複数の脆弱性(2023年8月)
- 2023/08/09 JVNVU#98367862:
- Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性(2023年7月)
- 2023/08/09 JVNVU#97730270:
- Schneider Electric製IGSSにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2023/08/09 JVNVU#92729881:
- Hitachi Energy製RTU500シリーズにおけるスタックベースのバッファオーバーフローの脆弱性
- 2023/08/09 JVNVU#90056839:
- Siemens製品に対するアップデート(2023年8月)
- 2023/08/04 JVNVU#94304406:
- TEL-STER製TelWin SCADA WebInterfaceにおけるパストラバーサルの脆弱性
- 2023/08/04 JVNVU#99290408:
- Sensormatic Electronics製VideoEdgeにおける信頼できるデータ受け入れ時の信頼できない無関係なデータの受け入れの脆弱性
- 2023/08/03 JVNVU#95285923:
- 三菱電機製GT Designer3、GOT2000シリーズ、GOT SIMPLEシリーズおよびGT SoftGOT2000における不十分なパスワード保護の脆弱性
- 2023/08/03 JVNVU#92167394:
- 三菱電機製GOT2000シリーズおよびGOT SIMPLEシリーズのFTPサーバ機能にデータコネクションを待ち受けるポート番号を容易に推測可能な脆弱性
- 2023/08/02 JVNVU#99263913:
- APSystems製Altenergy Power ControlにおけるOSコマンドインジェクションの脆弱性
- 2023/08/02 JVNVU#98291788:
- OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題(Security Advisory [31st July 2023])
- 2023/08/01 JVNVU#92193064:
- オムロン製CJシリーズおよびCS/CJシリーズのEtherNet/IPユニットにおけるサービス運用妨害(DoS)の脆弱性
- 2023/08/01 JVNVU#93286117:
- オムロン製CX-Programmerにおける複数の脆弱性
- 2023/07/31 JVNVU#95852279:
- D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性
- 2023/07/28 JVNVU#93686096:
- ETIC Telecom製Remote Access Server(RAS)におけるリソースの安全ではない値への初期化の脆弱性
- 2023/07/28 JVNVU#91608490:
- PTC製KEPServerEXおよびThingWorx Kepware Serverにおける無制限なリソース消費の脆弱性
- 2023/07/27 JVNVU#98785541:
- 京セラドキュメントソリューションズ製複合機およびプリンターのCommand Center RX(CCRX)における複数の脆弱性
- 2023/07/27 JVNVU#90352157:
- 三菱電機数値制御装置におけるバッファオーバーフローの脆弱性
- 2023/07/26 JVNVU#95576289:
- Axis Communications製A1001におけるヒープベースのバッファオーバーフローの脆弱性
- 2023/07/26 JVNVU#94420112:
- Rockwell Automation製ThinManager ThinServerにおける相対パストラバーサルの脆弱性
- 2023/07/26 JVNVU#96870065:
- Emerson製ROC800 シリーズリモート操作コントローラおよびDL8000 プリセットコントローラにおける認証回避の脆弱性
- 2023/07/26 JVNVU#97584456:
- Johnson Controls製IQ Wifi 6における過度な認証試行の不適切な制限の脆弱性
- 2023/07/26 JVNVU#96643580:
- 富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性
- 2023/07/24 JVNVU#93384719:
- トレンドマイクロ製ウイルスバスター クラウドにおける権限昇格の脆弱性
- 2023/07/21 JVNVU#99432855:
- Perimeter81のmacOSアプリケーションにおける権限昇格の脆弱性
- 2023/07/21 JVNVU#93366178:
- Schneider Electric製EcoStruxure Products、Modicon PLCsおよびProgrammable Automation Controllersにおける例外的状況に対する確認が不十分な脆弱性
- 2023/07/20 JVNVU#95617114:
- OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
- 2023/07/20 JVNVU#95392932:
- Rockwell Automation製Kinetix 5700におけるリソースの枯渇の脆弱性
- 2023/07/20 JVNVU#90460245:
- Keysight Technologies製N6845A Geolocation Serverにおける複数の脆弱性
- 2023/07/20 JVNVU#98433240:
- Iagona製ScrutisWebにおける複数の脆弱性
- 2023/07/20 JVNVU#95067596:
- Weintek製Weincloudにおける複数の脆弱性
- 2023/07/20 JVNVU#96959317:
- GeoVision製GV-ADR2701における不適切な認証の脆弱性
- 2023/07/20 JVNVU#93834190:
- GE Digital製CIMPLICITYにおけるヒープベースのバッファオーバーフローの脆弱性
- 2023/07/20 JVNVU#98974634:
- WellinTech製KingHistorianにおける複数の脆弱性
- 2023/07/19 JVNVU#92583151:
- OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題(Security Advisory [14th July 2023])
- 2023/07/14 JVNVU#97972484:
- Becton, Dickinson and Company製Alaris Systemにおける複数の脆弱性
- 2023/07/14 JVNVU#97004334:
- Rockwell Automation製PowerMonitor 1000におけるクロスサイトスクリプティングの脆弱性
- 2023/07/14 JVNVU#97897993:
- Honeywell製Experionにおける複数の脆弱性
- 2023/07/14 JVNVU#99812895:
- Technicolor製TG670 DSLルータにおけるハードコードされた認証情報の使用の脆弱性
- 2023/07/13 JVNVU#95608136:
- Rockwell Automation製Select Communication Modulesにおける複数の境界外書き込みの脆弱性
- 2023/07/12 JVNVU#93358807:
- Rockwell Automation製Enhanced HIMにおけるクロスサイトリクエストフォージェリの脆弱性
- 2023/07/12 JVNVU#97251571:
- Sensormatic Electronics製iSTARにおける不適切な認証の脆弱性
- 2023/07/12 JVNVU#95292697:
- Siemens製品に対するアップデート(2023年7月)
- 2023/07/11 JVNVU#91850798:
- エレコム製およびロジテック製無線 LAN ルーターにおける複数の脆弱性
- 2023/07/07 JVNVU#96129393:
- PiiGAB製M-Bus SoftwarePack 900Sにおける複数の脆弱性
- 2023/07/07 JVNVU#96246524:
- ABUS製TVIPにおけるコマンドインジェクションの脆弱性
- 2023/06/30 JVNVU#94090748:
- Medtronic製Paceart Optimaにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2023/06/30 JVNVU#99426682:
- Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
- 2023/06/30 JVNVU#94945218:
- Schneider Electric製EcoStruxure Operator Terminal ExpertおよびPro-face BLUEにおけるコードインジェクションの脆弱性
- 2023/06/30 JVNVU#97351460:
- Ovarro製TBox RTUsにおける複数の脆弱性
- 2023/06/29 JVNVU#93767756:
- ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)におけるNULLポインタ参照の脆弱性
- 2023/06/29 JVNVU#94519952:
- 三菱電機製MELSEC-Fシリーズ基本ユニットにおける認証回避の脆弱性
- 2023/06/28 JVNVU#91710192:
- Hitachi Energy製FOXMAN-UNおよびUNEMにおける不適切なログ出力の無効化の脆弱性
- 2023/06/23 JVNVU#95842466:
- Advantech製R-SeeNetにおける複数の脆弱性
- 2023/06/23 JVNVU#94326169:
- iniNet Solutions GmbH製SpiderControl SCADA serverにおけるパストラバーサルの脆弱性
- 2023/06/22 JVNVU#99441653:
- ISC BINDにおける複数の脆弱性
- 2023/06/22 JVNVU#92908681:
- Apache Tomcatにおける情報漏えいの脆弱性
- 2023/06/21 JVNVU#97747279:
- Enphase Energy製品における複数の脆弱性
- 2023/06/20 JVNVU#90020925:
- Datalogics製Adobe PDF Libraryにおけるスタックベースのバッファオーバーフローの脆弱性
- 2023/06/16 JVNVU#95816178:
- SUBNET Solutions製SUBNET PowerSYSTEM Centerにおける複数の脆弱性
- 2023/06/16 JVNVU#91768920:
- Advantech製WebAccess/SCADAにおける信頼できないポインタ参照の脆弱性
- 2023/06/14 JVNVU#94401859:
- Rockwell Automation製FactoryTalkシリーズにおける複数の脆弱性
- 2023/06/14 JVNVU#90651905:
- Apache Struts 2における複数の脆弱性(S2-063、S2-064)
- 2023/06/14 JVNVU#92207133:
- Ridoc Ez Installer NXで作成したドライバーインストールパッケージを改ざん可能な脆弱性
- 2023/06/14 JVNVU#99464755:
- Siemens製品に対するアップデート(2023年6月)
- 2023/06/13 JVNVU#91852506:
- 複数のトレンドマイクロ製企業向け製品における脆弱性に対するアップデート (2023年6月)
- 2023/06/12 JVNVU#90292101:
- Delta Electronics製CNCSoft-BのDOPSoftコンポーネントにおける複数のバッファオーバーフローの脆弱性
- 2023/06/09 JVNVU#92215570:
- Atlas Copco製Power Focus 6000における複数の脆弱性
- 2023/06/09 JVNVU#92554878:
- Sensormatic Electronics製Illustra Pro Gen 4における利用可能なデバッグ機能の脆弱性
- 2023/06/08 JVNVU#98818508:
- 富士電機製複数製品における複数の脆弱性
- 2023/06/06 JVNVU#90812349:
- ケービデバイス製デジタルビデオレコーダにおける複数の脆弱性
- 2023/06/02 JVNVU#97809354:
- 富士電機製FRENIC RHC Loaderにおける複数の脆弱性
- 2023/06/02 JVNVU#94931336:
- Advantech製WebAccess/SCADAにおける複数の脆弱性
- 2023/06/02 JVNVU#96104334:
- HID Global製SAFEにおける不変とされるデータの変更の脆弱性
- 2023/06/01 JVNVU#92908006:
- 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性
- 2023/05/31 JVNVU#94584169:
- OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題(Security Advisory [30th May 2023])
- 2023/05/31 JVNVU#93372935:
- コンテック製CONPROSYS HMI System(CHS)における複数の脆弱性
- 2023/05/31 JVNVU#97956541:
- Advantech製WebAccess/SCADAにおける型の識別が不十分な脆弱性
- 2023/05/26 JVNVU#95736066:
- Moxa製MXsecurityシリーズにおける複数の脆弱性
- 2023/05/24 JVNVU#91676340:
- 複数のHitachi Energy製品における複数の脆弱性
- 2023/05/24 JVNVU#99224875:
- Horner Automation製CscapeおよびCscape EnvisionRVにおける複数の脆弱性
- 2023/05/24 JVNVU#94777298:
- キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターにおける複数の脆弱性
- 2023/05/23 JVNVU#94650413:
- 三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性
- 2023/05/19 JVNVU#90905645:
- Carlo Gavazzi製Powersoftにおけるディレクトリトラバーサルの脆弱性
- 2023/05/19 JVNVU#93694196:
- Hitachi Energy製MicroSCADA Pro/X SYS600における認可・権限・アクセス制御の脆弱性
- 2023/05/19 JVNVU#99488399:
- Johnson Controls製OpenBlue Enterprise Manager Data Collectorにおける複数の脆弱性
- 2023/05/18 JVNVU#97891206:
- Androidアプリ「Brother iPrint&Scan」におけるアクセス制限不備の脆弱性
- 2023/05/18 JVNVU#96063959:
- 三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
- 2023/05/18 JVNVU#90455903:
- Snap One製OvrC Proにおける複数の脆弱性
- 2023/05/17 JVNVU#94609376:
- 複数のRockwell Automation製品における複数の脆弱性
- 2023/05/16 JVNVU#98968780:
- 因幡電機産業製Wi-Fi AP UNITにおけるOSコマンドインジェクションの脆弱性
- 2023/05/12 JVNVU#91889985:
- Sierra Wireless製AirVantageにおける複数の脆弱性
- 2023/05/12 JVNVU#99158491:
- Teltonika製Remote Management SystemとRUT Model Routersにおける複数の脆弱性
- 2023/05/12 JVNVU#95503417:
- 複数のRockwell Automation製品における複数の脆弱性
- 2023/05/12 JVNVU#93801054:
- BirdDog製カメラおよびエンコーダにおける複数の脆弱性
- 2023/05/12 JVNVU#97950676:
- SDG Technologies製PnPSCADAにおけるSQLインジェクションの脆弱性
- 2023/05/12 JVNVU#93787554:
- PTC製Vuforia Studioにおける複数の脆弱性
- 2023/05/10 JVNVU#99370518:
- Intel製品に複数の脆弱性(2023年5月)
- 2023/05/10 JVNVU#98195668:
- Siemens製品に対するアップデート(2023年5月)
- 2023/05/10 JVNVU#92569237:
- Hitachi Energy製Modular Switchgear Monitoring(MSM)における複数の脆弱性
- 2023/05/08 JVNVU#92106300:
- コンテック製SolarView Compactにおける複数の脆弱性
- 2023/04/28 JVNVU#93912706:
- Illumina製Universal Copy Serviceにおける複数の脆弱性
- 2023/04/27 JVNVU#92686627:
- Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性(CVE-2023-29552)
- 2023/04/26 JVNVU#97193440:
- Keysight Technologies製N8844A Data Analytics Web Serviceにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2023/04/26 JVNVU#99350303:
- SCADA-LTS製Scada-LTSにおけるクロスサイトスクリプティングの脆弱性
- 2023/04/24 JVNVU#97372625:
- オムロン製CX-Driveにおけるヒープベースのバッファオーバーフローの脆弱性
- 2023/04/24 JVNVU#91545757:
- OpenSSLの64ビットARM向けAES-XTS実装における入力バッファ外読み込みの脆弱性(Security Advisory [20th April 2023])
- 2023/04/19 JVNVU#94759597:
- Schneider Electric製Easy UPS Online Monitoring Softwareにおける複数の脆弱性
- 2023/04/17 JVNVU#90888613:
- オムロン製プログラマブルコントローラCS/CJシリーズのファイルシステムにおける重要な機能に対する認証の欠如
- 2023/04/14 JVNVU#95207603:
- B. Braun Melsungen AG製B. Braun Space Battery Pack SP with Wi-FiにおけるEvalインジェクションの脆弱性
- 2023/04/14 JVNVU#95601700:
- Datakit製CrossCad/Wareにおける複数の脆弱性
- 2023/04/12 JVNVU#94715153:
- Siemens製品に対するアップデート(2023年4月)
- 2023/04/12 JVNVU#90100076:
- FANUC製ROBOGUIDE-HandlingPROにおけるパストラバーサルの脆弱性
- 2023/04/11 JVNVU#98434809:
- 複数のプリンタ機器連携用 Android アプリにおけるアクセス制限不備の脆弱性
- 2023/04/07 JVNVU#92587640:
- Industrial Control Links製ScadaFlex II SCADA Controllersにおけるファイル名やパス名の外部制御の脆弱性
- 2023/04/07 JVNVU#91073213:
- Korenix Technology製Jetwaveにおける複数の脆弱性
- 2023/04/07 JVNVU#92170942:
- Hitachi Energy製MicroSCADA System Data Manager SDM600における複数の脆弱性
- 2023/04/07 JVNVU#95525237:
- mySCADA Technologies製myPROにおける複数のOSコマンドインジェクションの脆弱性
- 2023/04/05 JVNVU#91738719:
- Nexx製Smart Home Deviceにおける複数の脆弱性
- 2023/04/05 JVNVU#98775218:
- 横河電機製CENTUMシリーズにおける重要な情報の平文保存の脆弱性
- 2023/03/31 JVNVU#97100330:
- Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性
- 2023/03/31 JVNVU#92145493:
- コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性
- 2023/03/31 JVNVU#99710864:
- ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性
- 2023/03/29 JVNVU#99604728:
- OpenSSLに複数の脆弱性(Security Advisory [28th March 2023])
- 2023/03/24 JVNVU#93937292:
- RoboDKにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性
- 2023/03/24 JVNVU#95665811:
- CP Plus製KVMS Proにおける認証情報の不十分な保護の脆弱性
- 2023/03/24 JVNVU#97600660:
- SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性
- 2023/03/24 JVNVU#94559502:
- Schneider Electric製IGSSにおける複数の脆弱性
- 2023/03/24 JVNVU#95755149:
- ABB製Pulsar Plus Controllerにおける複数の脆弱性
- 2023/03/24 JVNVU#92344106:
- ProPump and Controls製Osprey Pump Controllerにおける複数の脆弱性
- 2023/03/23 JVNVU#90635957:
- Apache Tomcatにおける保護されていない認証情報の送信の脆弱性
- 2023/03/23 JVNVU#94632906:
- OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題
- 2023/03/22 JVNVU#99255435:
- Keysight Technologies製N6854A Geolocation Serverにおける信頼できないデータのデシリアライゼーションの脆弱性
- 2023/03/22 JVNVU#97792777:
- Delta Electronics製InfraSuite Device Masterにおける複数の脆弱性
- 2023/03/22 JVNVU#93416650:
- VISAM製VBASEにおける複数のXML外部実体参照(XXE)に関する脆弱性
- 2023/03/22 JVNVU#96051973:
- Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性
- 2023/03/17 JVNVU#96198617:
- コンテック製CONPROSYS IoT ゲートウェイ製品における複数の脆弱性
- 2023/03/17 JVNVU#99652379:
- Honeywell製OneWireless Wireless Device Managerにおける複数の脆弱性
- 2023/03/17 JVNVU#90914913:
- Rockwell Automation製Modbus TCP Server AOIにおける情報漏えいの脆弱性
- 2023/03/15 JVNVU#99752892:
- Siemens製品に対するアップデート(2023年3月)
- 2023/03/15 JVNVU#94011210:
- Autodesk製FBX SDKにおける複数の脆弱性
- 2023/03/15 JVNVU#95730732:
- GE Digital製iFIXにおけるコードインジェクションの脆弱性
- 2023/03/15 JVNVU#99472843:
- AVEVA Plant SCADAおよびAVEVA Telemetry Serverにおける不適切な認可の脆弱性
- 2023/03/13 JVNVU#90423147:
- オムロン製SYSMAC CJ/CS/CPシリーズに不適切なアクセス制御の脆弱性
- 2023/03/10 JVNVU#97942133:
- Akuvox製E11における複数の脆弱性
- 2023/03/10 JVNVU#95907343:
- B&R Industrial Automation製System Diagnostics Managerにおけるクロスサイトスクリプティングの脆弱性
- 2023/03/10 JVNVU#90989800:
- ABB製S+ Operationsにおける不適切な認証の脆弱性
- 2023/03/10 JVNVU#99753158:
- Step Tools製ifcmesh ライブラリにおけるNULLポインタ参照の脆弱性
- 2023/03/10 JVNVU#96418385:
- Hitachi Energy製Relion 670, 650およびSAM600-IO Seriesにおけるデータの信頼性確認が不十分な脆弱性
- 2023/03/08 JVNVU#94155938:
- Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
- 2023/03/07 JVNVU#96824262:
- バッファロー製ネットワーク機器における複数の脆弱性
- 2023/03/03 JVNVU#95600622:
- Trusted Computing GroupのTPM2.0実装における複数の脆弱性
- 2023/03/03 JVNVU#95366761:
- BaiCells製NovaおよびNeutrinoにおけるコマンドインジェクションの脆弱性
- 2023/03/03 JVNVU#97423635:
- Rittal製CMC IIIにおける不適切なアクセス制御の脆弱性
- 2023/03/03 JVNVU#99322074:
- Medtronic製臨床医アプリにおける未検証のパスワード変更の脆弱性
- 2023/03/03 JVNVU#94966432:
- ジェイテクトエレクトロニクス製Kostac PLC Programming Softwareにおける複数の脆弱性
- 2023/03/02 JVNVU#96890975:
- Edgecross 基本ソフトウェア Windows版における複数の脆弱性
- 2023/03/02 JVNVU#93891523:
- 三菱電機製MELSECシリーズにおける認証情報の平文保存の脆弱性
- 2023/03/01 JVNVU#96882769:
- トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性
- 2023/03/01 JVNVU#96221942:
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
- 2023/03/01 JVNVU#98905589:
- Hitachi Energy製Gateway Stationにおける複数の脆弱性
- 2023/02/27 JVNVU#92776796:
- PTC製ThingWorx Edge C-SDKにおける複数の脆弱性
- 2023/02/21 JVNVU#91253151:
- Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害(DoS)の脆弱性
- 2023/02/17 JVNVU#90947628:
- Sub-IoT Open Source Stack for Dash7 Alliance Protocol実装における境界外書き込みの脆弱性
- 2023/02/17 JVNVU#98419026:
- BD製Alaris Infusion Centralにおける復元可能な形式でのパスワード保存の脆弱性
- 2023/02/17 JVNVU#91848962:
- ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスにおける複数の脆弱性
- 2023/02/15 JVNVU#91223897:
- Intel製品に複数の脆弱性(2023年2月)
- 2023/02/15 JVNVU#97514209:
- Siemens製品に対するアップデート(2023年2月)
- 2023/02/15 JVNVU#95626020:
- Weintek製EasyBuilder Proにおけるパストラバーサルの脆弱性
- 2023/02/10 JVNVU#92734028:
- Xytronix Research & Design製X-400およびX-600Mにおける複数の脆弱性
- 2023/02/10 JVNVU#97136726:
- LS ELECTRIC製XBC-DN32Uにおける複数の脆弱性
- 2023/02/10 JVNVU#93246494:
- Johnson Controls製System Configuration Tool(SCT)における複数の脆弱性
- 2023/02/10 JVNVU#99072022:
- Horner Automation製Cscape Envision RVにおける複数の脆弱性
- 2023/02/10 JVNVU#99551468:
- 図研エルミック製KASAGOにおける不十分なランダム値の使用の脆弱性
- 2023/02/08 JVNVU#91213144:
- OpenSSLに複数の脆弱性
- 2023/02/08 JVNVU#99994755:
- EnOcean製SmartServerにおけるハードコードされた認証情報の使用の脆弱性
- 2023/02/03 JVNVU#98784988:
- 複数のDelta Electronics製品における複数の脆弱性
- 2023/02/03 JVNVU#93044954:
- Baicells製Novaにおけるコマンドインジェクションの脆弱性
- 2023/02/03 JVNVU#98917488:
- ジェイテクトエレクトロニクス製Screen Creator Advance 2における複数の脆弱性
- 2023/02/02 JVNVU#91222434:
- 三菱電機製GOT2000シリーズおよびGT SoftGOT2000のGOT Mobile機能における複数の脆弱性
- 2023/02/01 JVNVU#93371867:
- Delta Electronics製DOPSoftにおける複数の脆弱性
- 2023/01/27 JVNVU#93712391:
- Delta Electronics製CNCSoftおよびScreen Editorにおけるスタックベースのバッファオバーフローの脆弱性
- 2023/01/27 JVNVU#98478573:
- ECONOLITE製EOSにおける複数の脆弱性
- 2023/01/27 JVNVU#97803246:
- Snap One製Wattbox WB-300-IP-3における複数の脆弱性
- 2023/01/27 JVNVU#94050974:
- Sierra Wireless製ALEOS Softwareを実行するAirLink Routerにおける複数の脆弱性
- 2023/01/27 JVNVU#93901424:
- GoAhead Webサーバを使用するRockwell Automation製品における複数の脆弱性
- 2023/01/27 JVNVU#92505806:
- Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性
- 2023/01/26 JVNVU#98318144:
- ISC BINDにおける複数の脆弱性
- 2023/01/26 JVNVU#94588481:
- 三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性
- 2023/01/25 JVNVU#90657051:
- XINJE製XD/E Series PLC Program Toolにおける複数の脆弱性
- 2023/01/25 JVNVU#93644589:
- SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性
- 2023/01/24 JVNVU#94200979:
- オムロン製CX-Motion ProにおけるXML外部実体参照(XXE)の脆弱性
- 2023/01/23 JVNVU#97195023:
- コンテック製CONPROSYS HMI System (CHS)における複数のSQLインジェクションの脆弱性
- 2023/01/20 JVNVU#95910765:
- Hitachi Energy製PCU400における脆弱なOSSコンポーネントへの依存の問題
- 2023/01/18 JVNVU#99928083:
- Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
- 2023/01/18 JVNVU#97719125:
- TP-Link製ルータにおける複数の脆弱性
- 2023/01/18 JVNVU#98520511:
- Netcomm製ルータにおける複数の脆弱性
- 2023/01/18 JVNVU#92701384:
- GE Digital製Proficy Historianにおける複数の脆弱性
- 2023/01/18 JVNVU#96498348:
- 複数の三洋電機製CCTVネットワークカメラにおけるクロスサイトリクエストフォージェリの脆弱性
- 2023/01/17 JVNVU#99673580:
- 三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性
- 2023/01/13 JVNVU#92713302:
- Sewio製RTLS Studioにおける複数の脆弱性
- 2023/01/13 JVNVU#95533682:
- RONDS製Equipment Predictive Maintenanceにおける複数の脆弱性
- 2023/01/13 JVNVU#93687472:
- InHand Networks製ルーターInRouterにおける複数の脆弱性
- 2023/01/13 JVNVU#95531475:
- SAUTER Controls製Nova 200-220シリーズにおける複数の脆弱性
- 2023/01/13 JVNVU#92037839:
- Johnson Controls製Metasysにおける認証情報の不十分な保護の脆弱性
- 2023/01/13 JVNVU#96282319:
- Hitachi Energy製Lumada APMにおける不適切なアクセス制御の脆弱性
- 2023/01/11 JVNVU#93704047:
- CLUSTERPRO Xにおける複数の脆弱性
- 2023/01/11 JVNVU#91744508:
- オムロン製CX-Motion-MCHにおける初期化されていないポインタへアクセスする脆弱性
- 2023/01/11 JVNVU#97575890:
- オムロン製CP1L-EL20DR-Dに利用可能なデバッグ機能が存在している脆弱性
- 2023/01/11 JVNVU#94327726:
- Intel製oneAPIツールキットにおける権限昇格の脆弱性
- 2023/01/11 JVNVU#90782730:
- Siemens製品に対するアップデート(2023年1月)
- 2023/01/11 JVNVU#94394798:
- Black Box製KVMエクステンダにおけるディレクトリトラバーサルの脆弱性
- 2023/01/10 JVNVU#91740661:
- OpenAM Web Policy Agent (OpenAMコンソーシアム版)におけるパストラバーサル脆弱性
- 2023/01/06 JVNVU#99602271:
- 複数のHitachi Energy製品における複数の脆弱性
- 2023/01/04 JVNVU#92183876:
- Apache TomcatのJsonErrorReportValveにおけるエスケープ処理不備の問題
2022年
- 2022/12/28 JVNVU#90679513:
- 富士電機製V-SFTおよびTELLUSにおける複数の脆弱性
- 2022/12/28 JVNVU#92811888:
- 富士電機製V-Serverにおける複数の脆弱性
- 2022/12/23 JVNVU#96679793:
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
- 2022/12/23 JVNVU#95032760:
- Priva製TopControl Suiteにおける強度が不十分なパスワードハッシュの使用の脆弱性
- 2022/12/23 JVNVU#99558552:
- Rockwell Automation製Studio 5000 Logix Emulateにおける不適切なアクセス制御の脆弱性
- 2022/12/22 JVNVU#96883262:
- 三菱電機製MELSEC iQ-RシリーズおよびMELIPCシリーズのEthernetポートにおけるリソースの不適切なシャットダウンおよびリリースの脆弱性
- 2022/12/21 JVNVU#90957471:
- 富士電機製Tellus Lite V-Simulatorにおける複数の脆弱性
- 2022/12/21 JVNVU#97518052:
- 複数のRockwell Automation製品における複数の脆弱性
- 2022/12/21 JVNVU#93317778:
- ARC Informatique製PcVueにおける複数の脆弱性
- 2022/12/21 JVNVU#90162908:
- Delta Electronics製4G Router DX-3021におけるコマンドインジェクションの脆弱性
- 2022/12/19 JVNVU#92689335:
- オムロン製CX-Driveにおける解放済みメモリ使用(use-after-free)の脆弱性
- 2022/12/16 JVNVU#92550485:
- Prosys OPC UA Simulation ServerおよびProsys OPC UA Modbus Serverにおける認証情報の不十分な保護の脆弱性
- 2022/12/15 JVNVU#96195138:
- シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
- 2022/12/14 JVNVU#96155097:
- OpenSSLのX.509ポリシー制限における二重ロックの問題
- 2022/12/14 JVNVU#91561630:
- Siemens製品に対するアップデート(2022年12月)
- 2022/12/14 JVNVU#95905213:
- Schneider Electric製APC Easy UPS Online Monitoring Softwareにおける複数の脆弱性
- 2022/12/14 JVNVU#96873821:
- コンテック製CONPROSYS HMI System (CHS)における複数の脆弱性
- 2022/12/13 JVNVU#95858406:
- 三菱電機製GENESIS64のプロジェクト管理機能におけるパストラバーサルの脆弱性
- 2022/12/09 JVNVU#92856810:
- Advantech製iViewにおけるSQLインジェクションの脆弱性
- 2022/12/09 JVNVU#99843134:
- 複数のAVEVA製品における複数の脆弱性
- 2022/12/09 JVNVU#95644791:
- Rockwell Automation製Logixコントローラにおける不適切な入力確認の脆弱性
- 2022/12/09 JVNVU#97099584:
- バッファロー製ネットワーク機器における複数の脆弱性
- 2022/12/05 JVNVU#93526386:
- コンテック製SolarView Compactにおけるクロスサイトスクリプティングの脆弱性
- 2022/12/02 JVNVU#99552838:
- BD製BodyGuardにおけるハードウェアインターフェイスに対する保護機構の欠如の脆弱性
- 2022/12/02 JVNVU#93417785:
- Horner Automation製Remote Compact Controller 972における複数の脆弱性
- 2022/12/01 JVNVU#94514762:
- ユニモテクノロジー製デジタルビデオレコーダにおける複数の脆弱性
- 2022/11/30 JVNVU#91847599:
- 複数のHitachi Energy製品における複数の脆弱性
- 2022/11/30 JVNVU#95076777:
- Moxa製UCシリーズにおける不適切な物理アクセス制御の脆弱性
- 2022/11/29 JVNVU#94702422:
- 三菱電機製MELSEC iQ-RシリーズEthernetインタフェースユニットにおける不適切な入力確認の脆弱性
- 2022/11/25 JVNVU#92877622:
- オムロン製CX-Programmerにおける複数の脆弱性
- 2022/11/24 JVNVU#97763467:
- AVEVA製AVEVA Edgeにおける複数の脆弱性
- 2022/11/24 JVNVU#98663592:
- Digital Alert Systems製DASDECにおけるクロスサイトスクリプティングの脆弱性
- 2022/11/24 JVNVU#90294891:
- Phoenix Contact製Automation Worx Software Suiteにおける複数の脆弱性
- 2022/11/24 JVNVU#95378145:
- GE Digital製CIMPLICITYにおける複数の脆弱性
- 2022/11/24 JVNVU#98565313:
- Moxa製ARM-Based Computersにおける不適切な権限管理の脆弱性
- 2022/11/24 JVNVU#95633416:
- 三菱電機製GOT2000シリーズのFTPサーバ機能における不適切な入力確認の脆弱性
- 2022/11/24 JVNVU#97244961:
- 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
- 2022/11/22 JVNVU#91714912:
- Cradlepoint製IBR600におけるコマンドインジェクションの脆弱性
- 2022/11/21 JVNVU#94746819:
- Red Lion Controls製Crimsonにおけるパストラバーサルの脆弱性
- 2022/11/18 JVNVU#90082799:
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
- 2022/11/18 JVNVU#99505355:
- Netatalkに複数の脆弱性
- 2022/11/15 JVNVU#98082029:
- 複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性
- 2022/11/14 JVNVU#97968855:
- 日立国際電気製監視システムネットワーク製品(カメラ、エンコーダ、デコーダ)における複数の脆弱性
- 2022/11/09 JVNVU#96604488:
- 複数のUEFI実装における競合状態に関する脆弱性
- 2022/11/09 JVNVU#94499505:
- Intel製品に複数の脆弱性(2022年11月)
- 2022/11/09 JVNVU#93762879:
- Siemens製品に対するアップデート(2022年11月)
- 2022/11/04 JVNVU#97789889:
- ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性
- 2022/11/04 JVNVU#95772198:
- Nokia製ASIK AirScaleにおける複数の脆弱性
- 2022/11/04 JVNVU#95398662:
- Delta Electronics製DIALinkにおけるパストラバーサルの脆弱性
- 2022/11/02 JVNVU#92673251:
- OpenSSLに複数の脆弱性
- 2022/11/02 JVNVU#93003913:
- Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題
- 2022/10/28 JVNVU#94803886:
- 複数のRockwell Automation製品における複数の脆弱性
- 2022/10/28 JVNVU#90122134:
- SAUTER製moduWebにおけるクロスサイトスクリプティングの脆弱性
- 2022/10/28 JVNVU#93422132:
- Trihedral製VTScadaにおける不適切な入力確認の脆弱性
- 2022/10/27 JVNVU#98508542:
- Haas Automation製Haas Controllerにおける複数の脆弱性
- 2022/10/27 JVNVU#96515249:
- HEIDENHAIN製TNC 640における不適切な認証の脆弱性
- 2022/10/26 JVNVU#96850776:
- AliveCor製KardiaMobileにおける複数の脆弱性
- 2022/10/26 JVNVU#98957765:
- Hitachi Energy製DMS600における脆弱なOSSコンポーネントへの依存の問題
- 2022/10/26 JVNVU#98146300:
- CKS製CEVASにおけるクロスサイトスクリプティングの脆弱性
- 2022/10/26 JVNVU#91874962:
- 複数のDelta Electronics製品における複数の脆弱性
- 2022/10/21 JVNVU#92858946:
- Bentley Systems製MicroStation Connectにおける複数の脆弱性
- 2022/10/19 JVNVU#97893771:
- Advantech製R-SeeNetにおける複数の脆弱性
- 2022/10/19 JVNVU#97131578:
- Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性
- 2022/10/18 JVNVU#99955870:
- 横河計測製WTViewerEにおけるバッファオーバーフローの脆弱性
- 2022/10/17 JVNVU#98836905:
- Hitachi Energy製Lumada Asset Performance Management (APM) における複数の脆弱性
- 2022/10/12 JVNVU#95961389:
- Altair製HyperView Playerにおける複数の脆弱性
- 2022/10/12 JVNVU#92530096:
- OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性
- 2022/10/12 JVNVU#92214181:
- Siemens製品に対するアップデート(2022年10月)
- 2022/10/12 JVNVU#92418217:
- Sensormatic Electronics製C•CURE 9000における情報漏えいの脆弱性
- 2022/10/12 JVNVU#93424017:
- SVMPC1およびSVMPC2における複数の脆弱性
- 2022/10/11 JVNVU#93736410:
- HeimdalのKerberos実装にNULLポインタ参照の脆弱性
- 2022/10/07 JVNVU#99960963:
- トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性
- 2022/10/07 JVNVU#90214809:
- Rockwell Automation製FactoryTalk VantagePointにおける複数の脆弱性
- 2022/10/07 JVNVU#91833560:
- HIWIN製HIWIN Robot System Software (HRSS)における不適切なアクセス制御の脆弱性
- 2022/10/06 JVNVU#96924367:
- ISC DHCPにおける複数の脆弱性
- 2022/10/06 JVNVU#98025948:
- Horner Automation製Cscapeにおける複数の脆弱性
- 2022/10/06 JVNVU#92014758:
- オムロン製CX-Programmerにおける複数の境界外書き込みの脆弱性
- 2022/10/05 JVNVU#99722530:
- BD製BD トータリス マルチプロセッサーにおけるハードコードされた認証情報の使用の脆弱性
- 2022/10/05 JVNVU#95045179:
- Johnson Controls製Metasys ADXにおける不適切な認証の脆弱性
- 2022/10/05 JVNVU#94940727:
- Hitachi Energy製Modular Switchgear Monitoring(MSM)における複数の脆弱性
-
2022/10/04 JVNVU#96017091:
- Microsoft Exchange Serverに複数の脆弱性
- 2022/10/04 JVNVU#92805279:
- バッファロー製ネットワーク機器における複数の脆弱性
- 2022/10/03 JVNVU#99682885:
- Hitachi Energy製MicroSCADA Pro/X SYS600における複数の脆弱性
- 2022/09/30 JVNVU#98868043:
- Apache TomcatにHttp11Processorインスタンスにおける競合状態による情報漏えいの脆弱性
- 2022/09/29 JVNVU#96767562:
- 三菱電機製家電製品における複数の脆弱性
- 2022/09/28 JVNVU#90707671:
- 複数のHitachi Energy製品における複数の脆弱性
- 2022/09/28 JVNVU#93951878:
- Rockwell Automation製ThinManager ThinServerにおけるヒープベースのバッファオーバーフローの脆弱性
- 2022/09/26 JVNVU#97734401:
- Measuresoft製ScadaPro Serverにおける不適切なアクセス制御の脆弱性