統合版 JPCERT/CC

dr_flacには整数オーバーフローの脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Process Expertには、インストール時のファイルアクセス権の設定が不適切な脆弱性が存在します。

AutomationDirectが提供するCLICK Programmable Logic Controllerには、複数の脆弱性が存在します。

Rockwell Automationが提供するCompactLogix 5370には、数値の入力に対する不適切な検証の脆弱性が存在します。

Johnson Controlsが提供するiSTAR Configuration Utility (ICU) toolには、スタックベースのバッファオーバーフローの脆弱性が存在します。

Weintekが提供する複数の製品には、複数の脆弱性が存在します。

JavaScriptライブラリbinary-parserにはコードインジェクションの脆弱性が存在します。

Forcepoint One DLPクライアントには機能の一部を削除したPythonランタイムが同梱されていますが、外部からファイルを持ち込むことで削除されていた機能を復活可能であることが報告されました。

ISC（Internet Systems Consortium）が提供するISC BINDには、サービス運用妨害（DoS）につながる脆弱性が存在します。

ASUSTeK COMPUTER INC.が提供する複数のルーターにはコマンドインジェクションの脆弱性が存在します。

ブラザー工業株式会社が提供する複数のインストーラにはDLL読み込みに関する脆弱性が存在します。

エフサステクノロジーズ製のPRIMERGY（プライマジー）が搭載するリモート管理モジュール「iRMC S5/S6」には、不適切な権限設定の脆弱性が存在します。

パイオニア株式会社が提供する複数の製品のインストーラーにはDLL読み込みに関する脆弱性が存在します。

トレンドマイクロ株式会社から、Trend Micro Apex Central向けのアップデートが公開されました。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

Rockwell Automationが提供するVerve Asset Managerには、複数の脆弱性が存在します。

Festoが提供する複数の製品には、製品の機能に関する技術的な情報の提供が不十分な問題が存在します。

Schneider Electricが提供するUni-Telwayドライバには、不適切な入力確認の脆弱性が存在します。