JPCERT

Gitlabには、デジタル署名の不適切な検証の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

Alisonicが提供するSibyllaには、SQLインジェクションの脆弱性が存在します。

Franklin Electric Fueling Systemsが提供するTS-550 EVOには、絶対パストラバーサルの脆弱性が存在します。

Moxaが提供するMXview OneおよびMXview One Central Managerには、複数の脆弱性が存在します。

IDEC株式会社が提供するプログラマブル表示器には、図研エルミック社製TCP/IPスタックに起因する複数の脆弱性が存在します。

Apache Tomcat Connector（mod_jk）には不適切なデフォルトパーミッションの脆弱性が存在します。

国税庁が提供するe-Taxソフト（共通プログラム）のインストーラには、権限昇格の脆弱性が存在します。

株式会社キーエンスが提供するKV STUDIOおよびKV REPLAY VIEWERには、複数の脆弱性が存在します。

プラネックスコミュニケーションズ株式会社が提供するルーターおよびネットワークカメラには、脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、データの信頼性確認が不十分な脆弱性が存在します。

MegaSys Computer Technologiesが提供するTelenium Online Web Applicationには、不適切な入力検証の脆弱性が存在します。

Kastle Systemsが提供するAccess Control Systemには、複数の脆弱性が存在します。

IDEC株式会社が提供するPLC（Programmable Logic Controller）には、複数の脆弱性が存在します。

IDEC株式会社が提供するWindLDRおよびWindO/I-NV4には、重要な情報の平文保存の脆弱性が存在します。

Millbeck Communicationsが提供するProroute H685t-wには複数の脆弱性が存在します。

複数のマイクロソフト製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

竹中エンジニアリング株式会社が提供するデジタルビデオレコーダ製品には、複数の脆弱性が存在します。

株式会社Welcartが提供するWordPress用プラグインWelcart e-Commerceには、複数の脆弱性が存在します。

Open Asset Import Libraryが提供するAssimpには、ヒープベースのバッファオーバーフローの脆弱性が存在します。

Siemensから各製品向けのアップデートが公開されました。