JPCERT

三菱電機製MELSEC-Q/LシリーズのEthernetインタフェースユニットのWeb機能およびMELSEC iQ-RシリーズのMESインタフェースユニットのRESTサーバ機能には、不適切な入力値確認の脆弱性が存在します。

SAE J2497（別名PLC4TRUCKS）の規格に基づく電力線通信には、外部から発信されるRF信号の影響を受けやすいことに起因する複数の脆弱性が存在します。

富士通株式会社が提供する FUJITSU Network IPCOM の運用管理インタフェースには、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Siemens から各製品向けのアップデートが公開されました。

Intelから各製品向けのアップデートが公開されました。

Johnson Controls社が提供するMetasysには、複数の脆弱性が存在します。

Meridian Cooperative社が提供するMeridian utility softwareには、不適切なアクセス制御の脆弱性が存在します。

SHIRASAGI Projectが提供するSHIRASAGIには、クロスサイトスクリプティングの脆弱性が存在します。結果として、第三者が当該製品を使用しているユーザのWebブラウザ上で、任意のスクリプトを実行する可能性があります。

Cisco Catalyst 2940 シリーズ スイッチには、クロスサイトスクリプティングの脆弱性が存在します。

株式会社WESEEKが提供するGROWIには、不十分なパスワード強度の脆弱性が存在します。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.54が公開されました。

三菱電機株式会社が提供する空調管理システムには、暗号化通信処理において複数の脆弱性が存在します。

OpenSSLには、複数の脆弱性が存在します。

SHIRASAGI には、クロスサイトスクリプティングの脆弱性が存在します。

株式会社コンテックが提供するSolarView Compactには、複数の脆弱性が存在します。

WordPress用プラグインModern Events Calendar Liteには、クロスサイトスクリプティングの脆弱性があります。結果として、攻撃者が当該プラグインを使用しているサイトにアクセスしているユーザーのウェブブラウザー上で、任意のスクリプトを実行する可能性があります。