JPCERT

Measuresoft社が提供するScadaPro Serverには、不適切なアクセス制御の脆弱性が存在します。

ISC（Internet Systems Consortium）が提供するISC BINDには、複数の脆弱性が存在します。

複数の三菱電機製品の TCP プロトコルスタックには、セッション管理不備の脆弱性が存在します。

複数の三菱電機製 FA エンジニアリングソフトウェア製品には、不適切なファイルアクセス制御の脆弱性が存在します。

MiCODUSが提供するMV720 GPSトラッカーには、複数の脆弱性が存在します。

AutomationDirect社が提供する複数の製品には、複数の脆弱性が存在します。

EC-CUBEおよびEC-CUBE用プラグイン「商品画像一括アップロードプラグイン」には、脆弱性があります。結果として、攻撃者が当該製品の管理者を細工したページに誘導し、特定の操作を実行させることにより、管理者のWebブラウザー上で任意のスクリプトが実行されるなどの可能性があります。

Medtronic社が提供するMiniMed 600シリーズには、保護メカニズムの不具合の脆弱性が存在します。

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。

Dataprobeが提供するiBoot-PDUファームウェアには、複数の脆弱性が存在します。

Host Engineering社が提供するH0-ECOM100 Communications Moduleには、スタックベースのバッファオーバーフローの脆弱性が存在します。

株式会社イーシーキューブが提供する EC-CUBE には、複数の脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。

OpenAM (OpenAMコンソーシアム版)には、オープンリダイレクトの脆弱性が存在します。

株式会社イーシーキューブが提供する EC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」には、アップロードファイルの検証不備の脆弱性が存在します。

Delta Electronics社が提供するDIAEnergieには、ハードコードされた認証情報の使用の脆弱性が存在します。