統合版 JPCERT/CC

Siemensから各製品向けのアップデートが公開されました。

ABBが提供する複数の製品には、複数の脆弱性が存在します。

Rapid Response Monitoringが提供するMy Security Account Appには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。

Elsetaが提供するVinci Protocol Analyzerには、OSコマンドインジェクションの脆弱性が存在します。

Medixantが提供するRadiAnt DICOM Viewerには、不適切な証明書検証の脆弱性が存在します。

株式会社アイ・オー・データ機器が提供するUD-LT2には、複数の脆弱性が存在します。

三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、例外的な状態に対する不適切な処理の脆弱性が存在します。

Delta Electronicsが提供するCNCSoft-G2には、複数の脆弱性が存在します。

ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXおよびRevoWorks Browserには、ファイル検証不備の脆弱性が存在します。

シックス・アパート株式会社が提供するMovable Typeには、複数のクロスサイトスクリプティングの脆弱性が存在します。

複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

オムロン製CX-Programmerには、境界外読み取りの脆弱性が存在します。

富士フイルムビジネスイノベーション製複合機（MFP）には境界外書き込みの脆弱性が存在します。

LuxSoftが提供するThe LuxCal Web Calendarには、複数の脆弱性が存在します。

ASUSTeK COMPUTER INC.が提供するLyra miniには、不適切な認証の脆弱性が存在します。

Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

Sinaptik AIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。