統合版 JPCERT/CC

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

複数のマイクロソフト製品には、脆弱性があります。マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

エムオーテックス株式会社が提供するLANSCOPE エンドポイントマネージャー オンプレミス版には、通信チャネルの送信元検証不備に起因して任意のコード実行が可能となる脆弱性が存在します。

エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、不適切なファイルアクセス権設定の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

Hitachi Energyが提供するMACH GWSには、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

Delta Electronicsが提供するCNCSoft-G2には、スタックベースのバッファオーバーフローの脆弱性が存在します。

パナソニックコネクト株式会社が提供するAutoDownloaderのインストーラには、DLL読み込みに関する脆弱性が存在します。

株式会社ネオジャパンが提供するChatLuckには、複数の脆弱性が存在します。

株式会社ネオジャパンが提供するdesknet's NEOには、複数の脆弱性が存在します。

Ruijie Networksが提供するRG-EST300には、SSHサーバー機能が実装されていますがマニュアルには記載されておらず、さらに初期設定で有効になっています。

Oracle E-Business Suiteには、遠隔から認証なしでコードを実行可能な脆弱性があります。開発者によると、本脆弱性は悪用された可能性があるとのことです。この問題は、当該製品を更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性が存在します。

RSUPPORT株式会社が提供する複数の製品には、安全でないDLL読み込みの脆弱性が存在します。