JPCERT

EC-CUBEおよびEC-CUBE用プラグイン「商品画像一括アップロードプラグイン」には、脆弱性があります。結果として、攻撃者が当該製品の管理者を細工したページに誘導し、特定の操作を実行させることにより、管理者のWebブラウザー上で任意のスクリプトが実行されるなどの可能性があります。

Medtronic社が提供するMiniMed 600シリーズには、保護メカニズムの不具合の脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

Dataprobeが提供するiBoot-PDUファームウェアには、複数の脆弱性が存在します。

Host Engineering社が提供するH0-ECOM100 Communications Moduleには、スタックベースのバッファオーバーフローの脆弱性が存在します。

株式会社イーシーキューブが提供する EC-CUBE には、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

OpenAM (OpenAMコンソーシアム版)には、オープンリダイレクトの脆弱性が存在します。

株式会社イーシーキューブが提供する EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」には、アップロードファイルの検証不備の脆弱性が存在します。

Delta Electronics社が提供するDIAEnergieには、ハードコードされた認証情報の使用の脆弱性が存在します。

Hitachi Energyが提供するTXpert Hub CoreTec 4には、Off-by-oneエラーの脆弱性が存在します。

Honeywellが提供するSoftMasterには、複数の脆弱性が存在します。

Kingspan社が提供するTMS300 CSには、不適切な認証の脆弱性が存在します。

Movable Type用プラグインA-Formには、クロスサイトスクリプティングの脆弱性があります。結果として、当該プラグインを使用しているサイトにアクセスしたユーザーのWebブラウザー上で、任意のスクリプトを実行される可能性があります。

トレンドマイクロ株式会社が提供する Trend Micro Apex One および Trend Micro Apex One SaaS には、複数の脆弱性が存在します。