JPCERT

エレコム株式会社およびロジテック株式会社が提供するルーターには、複数の脆弱性が存在します。

エレコム株式会社およびロジテック株式会社が提供するネットワーク機器には、複数の脆弱性が存在します。

シンキングリード株式会社が提供する OSS Calendar には、SQL インジェクションの脆弱性が存在します。

株式会社インプリムが提供するプリザンターには、複数の脆弱性が存在します。

Cisco Systems が提供する Cisco Firepower Management Center Software には、複数の脆弱性が存在します。

トレンドマイクロ株式会社から、Trend Micro Apex OneおよびTrend Micro Apex One SaaS向けのアップデートが公開されました。

Johnson Controlsが提供するQuantum HD Unityには、有効なままのデバッグ機能の脆弱性が存在します。

Hitachi Energyが提供するeSOMSには、複数の脆弱性が存在します。

DigitalDruid.Net が提供する HOTELDRUID には、クロスサイトスクリプティングの脆弱性が存在します。

Remarshal は、YAML エイリアスノードの展開処理を無制限に行うため、Billion Laughs Attack によるサービス運用妨害 (DoS) 攻撃を受ける可能性があります。

OpenSSL Projectより、OpenSSL Security Advisory [6th November 2023]（Excessive time spent in DH check / generation with large Q parameter value (CVE-2023-5678)）が公開されました。

三菱電機製MELSECおよびMELIPCシリーズのEthernetポートには、複数の脆弱性が存在します。

General Electric社が提供するMiCOM S1 Agileには、ファイル検索パスの制御不備の脆弱性が存在します。

JPCERT/CCは10月30日、ベストレポーター賞2023の受賞者を発表しました。ベストレポーター賞は、インシデント報告と脆弱性報告のそれぞれの部門において、情報提供によりJPCERT/CCの活動に顕著な貢献をいただいた方に年1回、記念品の贈呈とともに感謝の意を表するものです。JPCERT/CCは、多くの報告者の方々に日々ご協力いただいております。JPCERT/CCに報告をくださったすべての方々に、この場を借りて感謝申し上げます。引き続きJPCERT/CCの活動にご協力いただければと存じます。

株式会社イーシーキューブが提供する EC-CUBE 3系および 4系には、任意のコードが実行可能な脆弱性が存在します。

Red Lion社が提供するCrimsonには、NullバイトまたはNUL文字の不適切な無害化処理の脆弱性が存在します。

Franklin Electricが提供するT5シリーズには、強度が不十分なパスワードハッシュの使用の脆弱性が存在します。

Weintekが提供するEasyBuilder Proには、ハードコードされた認証情報の使用の脆弱性が存在します。

Schneider Electricが提供するSpaceLogic C-Bus Toolkitには、複数の脆弱性が存在します。