統合版 JPCERT/CC

エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、不適切なファイルアクセス権設定の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

Hitachi Energyが提供するMACH GWSには、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。

パナソニックコネクト株式会社が提供するAutoDownloaderのインストーラには、DLL読み込みに関する脆弱性が存在します。

株式会社ネオジャパンが提供するChatLuckには、複数の脆弱性が存在します。

株式会社ネオジャパンが提供するdesknet's NEOには、複数の脆弱性が存在します。

Ruijie Networksが提供するRG-EST300には、SSHサーバー機能が実装されていますがマニュアルには記載されておらず、さらに初期設定で有効になっています。

Oracle E-Business Suiteには、遠隔から認証なしでコードを実行可能な脆弱性があります。開発者によると、本脆弱性は悪用された可能性があるとのことです。この問題は、当該製品を更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性が存在します。

RSUPPORT株式会社が提供する複数の製品には、安全でないDLL読み込みの脆弱性が存在します。

Rockwell Automationが提供する1715-AENTR EtherNet/IP Adapterには、複数の脆弱性が存在します。

株式会社バッファローが提供するWi-FiルーターWXR9300BE6Pシリーズには、パストラバーサルの脆弱性が存在します。

Draytek製Vigorルーターには、初期化されていないリソース使用の脆弱性があります。

株式会社バッファローが提供するNAS Navigator2はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

Hitachi Energy製Asset Suiteには、ログ出力内容の不適切な無害化の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。