JPCERT

トレンドマイクロ株式会社が提供する InterScan Messaging Security シリーズには、複数の脆弱性が存在します。

セイコーエプソン製の複数製品のインストーラには、DLL 読み込みの脆弱性があります。結果として、第三者がインストーラを実行している権限で、任意のコードを実行する可能性があります。

Rockwell Automation 社が提供する FactoryTalk Linx には複数の脆弱性が存在します。

富士電機株式会社が提供する V-Server Lite には、境界外書き込みの脆弱性が存在します。

NTT、兵庫県立大学および NEC の研究チームにより、改ざんチェックが行われずに CBC モードによって暗号化されているバイナリ実行ファイルに任意コードを埋め込まれる問題が発見されました。この問題は研究チームにより ACNS 2020 において公表されました。

GROWI には、複数の脆弱性が存在します。

VMware が提供する複数の製品には、OS コマンドインジェクションの脆弱性が存在します。

NETGEAR が提供する GS108Ev3 には、クロスサイトリクエストフォージェリの脆弱性が存在します。

トレンドマイクロ株式会社製ウイルスバスター for Mac には、複数の脆弱性が存在します。

セイコーエプソン製の複数製品のインストーラには、DLL 読み込みに関する脆弱性が存在します。

三菱電機株式会社が提供する MELSEC iQ-R シリーズには、リソース枯渇の脆弱性が存在します。

Hibernate ORM には SQL インジェクションの脆弱性が存在します。

トレンドマイクロ株式会社製ウイルスバスター クラウドには、任意のファイルが削除可能な脆弱性が存在します。

Sensormatic Electronics 社 (Johnson Controls 子会社) が提供する複数の製品には、不適切な認可処理の脆弱性が存在します。

Paradox が提供する IP150 には複数の脆弱性が存在します。

Real Time Automation 社が提供する 499ES EtherNet/IP Adaptor Source Code には、スタックベースのバッファオーバーフローの脆弱性が存在します。

Schneider Electric 社が提供する Interactive Graphical SCADA System (IGSS) には、複数の脆弱性が存在します。

シックス・アパート株式会社が提供する Movable Type Premium には、クロスサイトスクリプティングの脆弱性が存在します。