統合版 JPCERT/CC

株式会社キーエンスが提供する複数の製品には、複数の脆弱性が存在します。

UEFIファームウェアを搭載した一部のマザーボードには、Input-Output Memory Management Unit（IOMMU）初期化処理の不備の脆弱性が存在します。

三菱電機製GENESIS64、ICONICS Suite、MobileHMIおよびMC Works64のソフトウェアキーボード機能（キーパッド機能）には、OSコマンドインジェクションの脆弱性が存在します。

Inductive Automationが提供するIgnitionには、不要な権限での実行の脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Foxboro DCS Advisorには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

National Instrumentsが提供するLabVIEWには、複数の脆弱性が存在します。

Advantechが提供するWebAccess/SCADAには、複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

LINEヤフー株式会社が提供するCentral Dogmaには、オープンリダイレクトの脆弱性が存在します。

Ruijie Networksが提供するRG - AP180、屋内壁面設置型ワイヤレスAP AP180シリーズには、OSコマンドインジェクションの脆弱性が存在します。

富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

Guralp Systemsが提供する複数の製品には、制限または調整なしのリソースの割り当ての脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性が存在します。

複数のマイクロソフト製品には、脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性を悪用する攻撃を確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

複数のセイコーエプソン製プリンターに搭載されているWeb Configには、スタックベースのバッファオーバーフローの脆弱性が存在します。

因幡電機産業株式会社が提供するチョコ停ウォッチャーminiには、複数の脆弱性が存在します。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.66が公開されました。