| Title | Rockwell Automation製Verve Asset Managerにおける複数の脆弱性 |
|---|---|
| Summary | Rockwell Automationが提供するVerve Asset Managerには、次の複数の脆弱性が存在します。<ul><li>保存された機微な情報に対するアクセス権設定の不備(CWE-922) - CVE-2025-14376</li><li>重要な情報の平文保存(CWE-312) - CVE-2025-14377</li></ul> |
| Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。<ul><li>レガシーADIサーバーコンポーネントにおいて、環境変数内に平文で保存された機微な情報が漏えいする(CVE-2025-14376)</li><li>レガシーAnsibleプレイブックコンポーネントにおいて、プレイブック実行時に平文で保存された機微な情報が漏えいする(CVE-2025-14377)</li></ul> |
| Solution | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date | Jan. 22, 2026, midnight |
| Registration Date | Jan. 23, 2026, 10:52 a.m. |
| Last Update | Jan. 23, 2026, 10:52 a.m. |
| Rockwell Automation |
| Verve Asset Manager 1.33 |
| Verve Asset Manager 1.34 |
| Verve Asset Manager 1.35 |
| Verve Asset Manager 1.36 |
| Verve Asset Manager 1.37 |
| Verve Asset Manager 1.38 |
| Verve Asset Manager 1.39 |
| Verve Asset Manager 1.40 |
| Verve Asset Manager 1.41 |
| Verve Asset Manager 1.41.1 |
| Verve Asset Manager 1.41.2 |
| Verve Asset Manager 1.41.3 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月23日] 掲載 |
Jan. 23, 2026, 10:52 a.m. |