JPCERT

ジェイズ・コミュニケーション株式会社が提供するRevoWorks Browserには、複数の脆弱性があります。結果として、当該製品へアクセス可能な第三者が任意のコードを実行するなどの可能性があります。

三菱電機株式会社が提供する MELSEC iQ-R シリーズには、リソース枯渇の脆弱性が存在します。

Mitsubishi Electric Europe B.V.が提供するsmartRTUおよびINEAが提供するME-RTUには、複数の脆弱性が存在します。

株式会社シロハチが提供する EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」には、クロスサイトスクリプティングの脆弱性が存在します。

ジェイズ・コミュニケーション株式会社が提供する RevoWorks Browser には、複数の脆弱性が存在します。

AVEVA社が提供するPlatform Common Services（PCS）Portalには、DLL読み込みに関する脆弱性が存在します。

Delta Electronics社が提供するDOPSoft 2には、複数の脆弱性が存在します。

Hitachi ABB Power Grids社が提供するSystem Data Managerには、重要な情報の平文保存の脆弱性が存在します。

株式会社ジェイテクトが提供するTOYOPUC PLCには制限またはスロットリング無しのリソースの割り当ての脆弱性があります。結果として、第三者が当該製品間のEthernet通信を遮断する可能性があります。

NicheStack は InterNiche 社（現在は HCC Embedded 社が保有）が開発した、産業向け制御システムで広く用いられている TCP/IP プロトコルスタックです。NicheStack に複数の脆弱性が発見されました。これらの脆弱性を悪用されることにより、遠隔の第三者からリモートコード実行やサービス妨害（DoS）、情報漏えい等の被害が生じる可能性があります。発見者はこれらの脆弱性を「INFRA:HALT」と呼称しています。

横河電機株式会社が提供する 複数の Windows アプリケーションには、Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性が存在します。

Advantech社が提供するWebAccessには、スタックベースのバッファオーバーフローの脆弱性が存在します。

Sensormatic Electronics社（Johnson Controls子会社）が提供するIllustraには、境界条件の判定に関する脆弱性が存在します。

株式会社ジェイテクトが提供するTOYOPUC PLCには、制限またはスロットリング無しのリソースの割り当ての脆弱性が存在します。

IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに、設計上の問題点が複数発見されました。また、発見者は複数の無線ネットワーク機器に共通する実装上の問題が存在していることも確認しています。これらの問題は総称して「FragAttack」と呼ばれています。