JPCERT

トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。

Philips 社が提供する複数の製品には、脆弱性が存在します。

Sensormatic Electronics社（Johnson Controls子会社）が提供するKT-1には、メンテナンスされていないサードパーティ製品を使用している問題が存在します。

WordPress用プラグインBooster for WooCommerceには、認証回避の脆弱性があります。結果として、遠隔の第三者が、当該製品にアカウントを持つユーザーを詐称し、不正にログインする可能性があります。

Controlled Electronic Management Systems社（Johnson Controls子会社）が提供するCEM Systems AC2000には、不適切な認可処理の脆弱性が存在します。

Annke社が提供するNetwork Video Recorderには、スタックベースのバッファオーバーフローの脆弱性が存在します。

複数のDelta Electronics製品には、複数の脆弱性が存在します。

baserCMSユーザー会が提供する baserCMS には、クロスサイトスクリプティングの脆弱性が存在します。

OpenSSLには、複数の脆弱性が存在します。

Advantech 社 が提供する WebAccess/SCADA には、複数の脆弱性が存在します。

Hitachi ABB Power Grids社が提供する複数の製品には、複数の脆弱性が存在します。

Delta Electronics社が提供するTPEditorには、ヒープベースのバッファオーバーフローの脆弱性が存在します。

シックス・アパート株式会社が提供する Movable Type には、複数のクロスサイトスクリプティングの脆弱性が存在します。

EchoLife HG8045Qには、OSコマンドインジェクションの脆弱性があります。結果として、管理者権限を取得した第三者がOSコマンドを実行する可能性があります。

ソニー株式会社が提供する複数の製品のインストーラには、DLL 読み込みに関する脆弱性が存在します。

ISC（Internet Systems Consortium）が提供するBINDには、サービス運用妨害（DoS）の脆弱性が存在します。

AVEVA社が提供するSuiteLink Serverには、複数の脆弱性が存在します。