脆弱性リスト

• Schneider Electric製Uni-Telwayドライバにおける不適切な入力確認の脆弱性 (JVN)
• Siemens製品に対するアップデート（2025年3月） (JVN)
• Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813） (JVN)
• 複数のHitachi Energy製品における複数の脆弱性 (JVN)
• Keysight製Ixia Vision Product Familyにおける複数の脆弱性 (JVN)
• 複数のHitachi Energy製品における複数の脆弱性 (JVN)
• Delta Electronics製CNCSoft-G2におけるヒープベースのバッファオーバーフローの脆弱性 (JVN)
• GMOD製Apolloにおける複数の脆弱性 (JVN)
• Edimax製IC-7100 IP CameraにおけるOSコマンドインジェクションの脆弱性 (JVN)
• Paragon Software製Paragon Partition Managerにおける複数の脆弱性 (JVN)
• 注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB25-14）に関する注意喚起 (公開) (JPCERT)
• 注意喚起: 2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (JPCERT)
• 注意喚起: Ivanti Connect Secureなどにおける脆弱性（CVE-2025-0282）に関する注意喚起 (更新) (JPCERT)
• 注意喚起: 2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (JPCERT)
• 注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開) (JPCERT)
• 注意喚起: 2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (JPCERT)
• Weekly Report: RemoteViewのAgent（Windows版）に複数の脆弱性 (JPCERT)
• Weekly Report: Jenkinsに複数の脆弱性 (JPCERT)
• Weekly Report: Google Chromeに複数の脆弱性 (JPCERT)
• Weekly Report: 複数のMozilla製品に脆弱性 (JPCERT)
• The unprivileged administrative interface in ABO.CMS version 5.8 through v.5.9.3 is affected by a SQL Injection vulnerability via a HTTP POST request to the TinyMCE module (NVD)
• Incorrect behavior order in some Zoom Workplace Apps for iOS before version 6.3.0 may allow an authenticated user to conduct a denial of service via network access. (NVD)
• Use after free in some Zoom Workplace Apps may allow an authenticated user to conduct an escalation of privilege via network access. (NVD)
• An out-of-bounds write issue was addressed with improved checks to prevent unauthorized actions. This issue is fixed in visionOS 2.3.2, iOS 18.3.2 and iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Maliciously crafted web content may be able to break out of Web Content sandbox. This is a supplementary fix for an attack that was blocked in iOS 17.2. (Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on versions of iOS before iOS 17.2.). (NVD)
• Acrobat Reader versions 24.001.30225, 20.005.30748, 25.001.20428 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a victim must open a malicious file. (NVD)