JVN: Siemens製品に対するアップデート(2025年11月)
Siemensから各製品向けのアップデートが公開されました。
JVN: TCG TPM2.0のリファレンス実装に境界外読み込みの脆弱性
Trusted Computing Group(TCG)が提供しているTrusted Platform Module(TPM)2.0のリファレンス実装コードには境界外読み込みの脆弱性が存在します。
JVN: iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性
KDDI株式会社が提供するiOSアプリ「デジラアプリ」には、サーバ証明書の検証不備の脆弱性が存在します。
JVN: NCP-HG100におけるOSコマンドインジェクションの脆弱性
ソニーネットワークコミュニケーションズ株式会社が提供し、MANOMAサービスで使用されるNCP-HG100には、OSコマンドインジェクションの脆弱性が存在します。
JVN: 複数のAVEVA製品における複数の脆弱性
AVEVAが提供する複数の製品には、複数の脆弱性が存在します。
JVN: Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性
Brightpickが提供するBrightpick Mission ControlおよびInternal Logic Controlには、複数の脆弱性が存在します。
JVN: 複数のRockwell Automation製品における複数の脆弱性
Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。
JVN: JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性
JavaScriptライブラリexpr-evalおよびexpr-eval-forkには、任意のコード実行につながる脆弱性が存在します。
JVN: Intel製品に複数の脆弱性(2025年11月)
Intelから各製品向けのアップデートが公開されました。
注意喚起: 2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Weekly Report: 複数のApple製品に脆弱性
複数のApple製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
JVN: GNU Libmicrohttpd における複数の脆弱性
GNU Projectが提供するGNU Libmicrohttpdには、複数の脆弱性が存在します。
JVN: バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性
株式会社バッファローが提供するWi-Fiルーター「WSR-1800AX4シリーズ」には、強度が不十分なパスワードハッシュの使用の脆弱性が存在します。
JVN: CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性
日本電気株式会社が提供するCLUSTERPRO XおよびEXPRESSCLUSTER Xには、OSコマンドインジェクションの脆弱性が存在します。
JVN: Advantech製DeviceOn/iEdgeにおける複数の脆弱性
Advantechが提供するDeviceOn/iEdgeには、複数の脆弱性が存在します。
JVN: 複数のABB製品における複数の脆弱性
ABBが提供する複数の製品には、複数の脆弱性が存在します。
お知らせ:インシデント報告Webフォームメンテナンス(2025年11月6日)終了のお知らせ
JVN: 三菱電機製MELSEC iQ-F CPUユニットのTCP通信におけるサービス運用妨害(DoS)の脆弱性
三菱電機株式会社が提供するMELSEC iQ-F CPUユニットのTCP通信には、サービス運用妨害(DoS)の脆弱性が存在します。
JVN: 三菱電機製FAエンジニアリングソフトウェア製品における複数の脆弱性
三菱電機製FAエンジニアリングソフトウェア製品には、複数の脆弱性が存在します。
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed