JPCERT

セイコーエプソン株式会社が提供するプリンターおよびネットワークインターフェイス製品の Web Config には、複数の脆弱性が存在します。

Trusted Computing GroupのTPM2.0実装には、複数の脆弱性があります。結果として、TPMがクラッシュさせられたり、TPM内で任意のコードが実行されたりするなどの可能性があります。

株式会社バッファローが提供する複数のネットワーク機器には、複数の脆弱性が存在します。

スマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性が存在します。

IVM Development Group が提供する pg_ivm には、複数の脆弱性が存在します。

BaiCells社が提供するNovaおよびNeutrinoには、コマンドインジェクションの脆弱性が存在します。

Rittal社が提供するCMC IIIには、不適切なアクセス制御の脆弱性が存在します。

Medtronicが提供する臨床医アプリには、未検証のパスワード変更の脆弱性が存在します。

株式会社ジェイテクトエレクトロニクスが提供するKostac PLC Programming Softwareには、複数の脆弱性が存在します。

三菱電機製MELSEC iQ-Fシリーズには、認証情報の平文保存の脆弱性が存在します。

一般社団法人Edgecrossコンソーシアムが提供するEdgecross 基本ソフトウェア Windows版には、複数の脆弱性が存在します。

複数の三菱電機製 FA 製品には、複数の脆弱性が存在します。

Hitachi Energy社が提供するGateway Stationには、複数の脆弱性が存在します。

トレンドマイクロ株式会社から、ウイルスバスター クラウド向けのアップデートが公開されました。

トレンドマイクロ株式会社から、Trend Micro Apex OneおよびTrend Micro Apex One SaaS向けのアップデートが公開されました。

SHIRASAGI Projectが提供するSHIRASAGIには、複数のクロスサイトスクリプティングの脆弱性が存在します。結果として、当該製品を使用しているサイトにアクセスしているユーザのウェブブラウザ上で、任意のスクリプトを実行されるなどの可能性があります。

株式会社イーシーキューブが提供する EC-CUBE には、複数のクロスサイトスクリプティングの脆弱性が存在します。

三菱電機製MELSEC iQ-F/iQ-RシリーズのWEBサーバ機能には、認証回避の脆弱性が存在します。