JPCERT

Ruijie Networksが提供するRG-EST300には、SSHサーバー機能が実装されていますがマニュアルには記載されておらず、さらに初期設定で有効になっています。

Oracle E-Business Suiteには、遠隔から認証なしでコードを実行可能な脆弱性があります。開発者によると、本脆弱性は悪用された可能性があるとのことです。この問題は、当該製品を更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Phoenix Contactが提供するCHARX SEC-3xxxには、コードインジェクションの脆弱性が存在します。

RSUPPORT株式会社が提供する複数の製品には、安全でないDLL読み込みの脆弱性が存在します。

Rockwell Automationが提供する1715-AENTR EtherNet/IP Adapterには、複数の脆弱性が存在します。

株式会社バッファローが提供するWi-FiルーターWXR9300BE6Pシリーズには、パストラバーサルの脆弱性が存在します。

Draytek製Vigorルーターには、初期化されていないリソース使用の脆弱性があります。

株式会社バッファローが提供するNAS Navigator2はWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

Hitachi Energy製Asset Suiteには、ログ出力内容の不適切な無害化の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。

三菱電機製FA製品のEthernet機能には、サービス運用妨害（DoS）の脆弱性が存在します。

富士電機製V-SFTには複数の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

Delta Electronicsが提供するDIAScreenには、複数の境界外書き込みの脆弱性が存在します。

複数のCisco製品には、任意のコード実行につながる脆弱性（CVE-2025-20363）があります。本脆弱性は、ArcaneDoor攻撃キャンペーンに関連して悪用が確認されたとされる2件（CVE-2025-20333、CVE-2025-20362）と同時期に公表されたもので、Cisco ASA、FTD、IOS、IOS XEおよびIOS XRが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

株式会社セゾンテクノロジーが提供するDataSpider Servistaには、XML外部実体参照（XXE）に関する脆弱性が存在します。

株式会社デンソーテンが提供する複数のドライブレコーダビューアのインストーラには、DLL読み込みに関する脆弱性が存在します。