トレンドマイクロ株式会社製ウイルスバスター クラウドにおける任意のファイルが削除可能な脆弱性(CVE-2025-49384、CVE-2025-49385)
トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。
JVN
DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性
DTResearch製UEFIアプリケーションDTBiosおよびBiosFlashShellには、NVRAM変数を使用してセキュアブート機能を回避され、未署名のコードが実行可能になる脆弱性が存在します。
LS ELECTRIC製GMWin 4における複数の脆弱性
LS ELECTRICが提供するGMWin 4には、複数の脆弱性が存在します。
富士電機製Smart Editorにおける複数の脆弱性
富士電機株式会社が提供するSmart Editorには、複数の脆弱性が存在します。
KAON製KCM3100における代替パスを使用した認証回避の脆弱性
KAONが提供するKCM3100には、代替パスを使用した認証回避の脆弱性が存在します。
Siemens製品に対するアップデート(2025年6月)
Siemensから各製品向けのアップデートが公開されました。
Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性
Insyde H2O製UEFIアプリケーションに、NVRAM変数を介して任意のデジタル証明書を挿入され、挿入された証明書で署名された任意のファームウェアが実行可能になる脆弱性が存在します。
Apache Tomcatにおける複数の脆弱性(CVE-2025-49124、CVE-2025-49125)
The Apache Software Foundationから、Apache Tomcatの脆弱性(CVE-2025-49124、CVE-2025-49125)に対するアップデートが公開されました。
TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性
Trusted Computing Group(TCG)が提供しているTrusted Platform Module(TPM)2.0のリファレンス実装コードには境界外読み込みの脆弱性が存在します。
複数のAVEVA製品における複数の脆弱性
AVEVAが提供する複数の製品には、複数の脆弱性が存在します。
複数のPTZカメラにおける複数の脆弱性
複数のPTZ(Pan-Tilt-Zoom)カメラには、複数の脆弱性が存在します。
RICOH Streamline NX PC Clientにおける複数の脆弱性
株式会社リコーが提供するRICOH Streamline NX PC Clientには、複数の脆弱性が存在します。
アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性
富士通クライアントコンピューティング株式会社が提供するアップデートナビには、意図しないエンドポイントとの通信を拒否しない脆弱性が存在します。
SinoTrack製IOT PC Platformにおける複数の脆弱性
SinoTrackが提供するIOT PC Platformには、複数の脆弱性が存在します。
複数のHitachi Energy製品におけるセキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性
Hitachi Energyが提供する複数の製品には、セキュリティ関連の処理に対するレスポンスの違いに起因する情報漏えいの脆弱性が存在します。
MicroDicom製DICOM Viewerにおける境界外書き込みの脆弱性
MicroDicomが提供するDICOM Viewerには、境界外書き込みの脆弱性が存在します。
Assured Telematics製Fleet Management Systemにおける認可されていない制御領域への機微なシステム情報の漏えいの脆弱性
Assured Telematicsが提供するFleet Management Systemには、認可されていない制御領域への機微なシステム情報の漏えいの脆弱性が存在します。
Siemens製品に対するアップデート(2025年5月)
Siemensから各製品向けのアップデートが公開されました。
Siemens 製品に対するアップデート (2021年4月)
Siemens から各製品向けのアップデートが公開されました。
複数のHitachi Energy製品における複数の脆弱性
Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。
JVN サイト新着ならびに更新情報
URL