統合版 JPCERT/CC

三菱電機製数値制御装置(CNC)には、数値の入力に対する不適切な検証に起因する脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、例外的な状態に対する不適切な処理の脆弱性が存在します。

Delta Electronicsが提供するCNCSoft-G2には、複数の脆弱性が存在します。

ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXおよびRevoWorks Browserには、ファイル検証不備の脆弱性が存在します。

シックス・アパート株式会社が提供するMovable Typeには、複数のクロスサイトスクリプティングの脆弱性が存在します。

複数のマイクロソフト製品には、脆弱性があります。同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

オムロン製CX-Programmerには、境界外読み取りの脆弱性が存在します。

富士フイルムビジネスイノベーション製複合機（MFP）には境界外書き込みの脆弱性が存在します。

LuxSoftが提供するThe LuxCal Web Calendarには、複数の脆弱性が存在します。

ASUSTeK COMPUTER INC.が提供するLyra miniには、不適切な認証の脆弱性が存在します。

Siber Systems Inc.が提供するAndroidアプリ「RoboForm Password Manager」には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。

Sinaptik AIが提供するPandasAIのプロンプト機能には、任意のコードが実行可能な脆弱性が存在します。

エクストライノベーション株式会社が提供するacmailer CGIおよびacmailer DBには、OSコマンドインジェクションの脆弱性が存在します。

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

ORingが提供するIAP-420には、複数の脆弱性が存在します。

mySCADAが提供するmyPRO Managerには、複数の脆弱性が存在します。

Outback Powerが提供するMojave Inverterには、複数の脆弱性が存在します。

Dingtianが提供する複数の製品には、代替パスまたはチャネルを使用した認証回避の脆弱性が存在します。