JPCERT

三菱電機製MELSEC iQ-FシリーズCPUユニットには、複数の脆弱性が存在します。

web2py の admin 開発ツールにはオープンリダイレクトの脆弱性が存在します。

PTC社が提供するThingWorx Edge C-SDKには、複数の脆弱性が存在します。

早稲田大学および NTT 社会情報研究所の研究チームにより、モバイル OS とデスクトップ OS を含む 5 種の OS と、それぞれの OS で動作する合計 22 の主要なブラウザ実装を対象とした、権限機構に関する体系的な分析が行われ、権限機構の実装や挙動に統一性がない、プライバシーリスクにつながる欠陥がある、といった複数の実装上の問題が存在することが指摘されています。これらの問題は、ブラウザのユーザに誤った判断を引き起こさせ、セキュリティ上の脅威を生じさせる可能性を含みます。本記事に記載されている内容は、研究チームにより NDSS 2023 で公表されました。

図研エルミック株式会社が提供する組込み用TCP/IPプロトコルスタックKASAGOでは、TCP初期シーケンス番号の生成時に十分なランダム値が使用されていません。

Moxa社が提供するUCシリーズには、不適切な物理アクセス制御の脆弱性が存在します。

SHIRASAGI には、複数のクロスサイトスクリプティングの脆弱性が存在します。

Philips社が提供するVue PACS製品には、複数の脆弱性が存在します。

プラネックスコミュニケーションズ株式会社が提供するCS-WMV02Gには、複数の脆弱性が存在します。結果として、遠隔の第三者が任意のスクリプトを実行する可能性があります。

Apache TomcatにはApache Commons FileUploadによる、サービス運用妨害（DoS）の脆弱性が存在します。

三菱電機株式会社が提供する複数の家電製品には、複数の脆弱性が存在します。

Sub-IoTプロジェクトが提供するOpen Source Stack for Dash7 Alliance Protocol実装には、境界外書き込みの脆弱性が存在します。

Becton, Dickinson and Company（BD）社が提供するAlaris Infusion Centralには、復元可能な形式でのパスワード保存の脆弱性が存在します。

トレンドマイクロ株式会社から、ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービス向けのアップデートが公開されました。

Delta Electronicsが提供する複数の製品には、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Intelから各製品向けのアップデートが公開されました。

Weintek社が提供するEasyBuilder Proには、パストラバーサルの脆弱性が存在します。