JPCERT

エフサステクノロジーズ株式会社が提供するServerView Agents for Windowsのインストーラーには、DLLを読み込む際の検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

Ruijie Networks Co., Ltd.が提供するAP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

複数のマイクロソフト製品には、脆弱性があります。マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

Siemensから各製品向けのアップデートが公開されました。

AVEVAが提供するAVEVA Process Optimizationには、複数の脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Power Build Rapsodyには、複数の脆弱性が存在します。

エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、保守資料からの情報漏えいの脆弱性が存在します。

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の脆弱性が存在します。

TOA株式会社が提供するネットワークカメラ TRIFORA 3シリーズには、複数の脆弱性が存在します。

The Apache Software Foundationが提供するApache Struts 2には、XML検証の欠如の脆弱性が存在します。

MongoDBには、初期化されていないヒープメモリからの情報漏えいの脆弱性があります。本脆弱性の概念実証（PoC）コードが複数の海外セキュリティ企業によって公開されています。この問題は、バージョンアップまたは回避策を適用することで解決します。詳細は、開発者が提供する情報を参照してください。

Güralp Systems Ltd.が提供するGüralp FMUS SeriesおよびGüralp MIN Seriesには、重要な機能に対する認証の欠如の脆弱性が存在します。

シャープディスプレイソリューションズ株式会社がNECブランドで提供する複数のプロジェクターには、複数の脆弱性が存在します。

シャープディスプレイソリューションズ株式会社がNECブランドで提供するメディアプレーヤ MP-01には、重要な機能に対する認証の欠如の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

YoSmartが提供する複数の製品には、複数の脆弱性が存在します。

Eatonが提供するEATON UPS Companionには、複数の脆弱性が存在します。

Hitachi Energyが提供するAsset Suiteには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

株式会社リコーが提供するRICOH Streamline NXには、不適切な認可処理の脆弱性が存在します。