JPCERT

QNAP Systemsが提供するネットワークビデオレコーダー（NVR）であるVioStarシリーズには、複数の脆弱性が存在します。

OpenSSLのlibsslには、内部エラーの発生を示すX509_verify_cert()関数からの戻り値（負の値）の処理に問題があります。結果としてアプリケーションにクラッシュなどが発生する可能性があります。

The Apache Software FoundationからApache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.52が公開されました。

日本トータルシステム株式会社が提供する GroupSession には、複数の脆弱性が存在します。

PowerCMS の XMLRPC API には、OS コマンドインジェクションの脆弱性が存在します

ファナック株式会社が提供するロボットコントローラには複数の脆弱性が存在します。

複数のDelta Electronics製品には、複数の脆弱性が存在します。

NicheStack は InterNiche 社（現在は HCC Embedded 社が保有）が開発した、産業向け制御システムで広く用いられている TCP/IP プロトコルスタックです。NicheStack に複数の脆弱性が発見されました。これらの脆弱性を悪用されることにより、遠隔の第三者からリモートコード実行やサービス妨害（DoS）、情報漏えい等の被害が生じる可能性があります。発見者はこれらの脆弱性を「INFRA:HALT」と呼称しています。

Xylem社が提供するAquaViewには、ハードコードされた認証情報の使用の脆弱性が存在します。

Delta Electronics社が提供するCNCSoftには境域外読み取りの脆弱性が存在します。

Wibu-Systems社が提供するCodeMeter Runtimeには、不適切な権限管理の脆弱性が存在します。

NECプラットフォームズ株式会社が提供する UNIVERGE IP Phone DT シリーズ（以下、IP 多機能電話機）および DT シリーズ用保守者向け PC ツール（以下、IP Phone Manager、データメンテナンスツール）には、重要なデータに対する暗号化の欠如の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

サイボウズ株式会社からサイボウズ Office 向けのアップデートが公開されました。

シックス・アパート株式会社が提供する Movable Type の XMLRPC API には、OS コマンドインジェクションの脆弱性が存在します。

三菱電機株式会社が提供する MELSEC iQ-R シリーズには、リソース枯渇の脆弱性が存在します。

OpenSSLのlibsslには、内部エラーの発生を示すX509_verify_cert()関数からの戻り値（負の値）の処理に問題があります。