統合版 JPCERT/CC

コンテック製CONPROSYS HMI System（CHS）には、複数の脆弱性が存在します。

エレコム製無線LANルーターには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。なお、対象となる製品の中には、サポートが終了しアップデートが提供されない製品が含まれます。開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。

コニカミノルタ株式会社が提供するbizhubシリーズには、Pass-Back攻撃が可能になる脆弱性が存在します。

コニカミノルタ株式会社が提供する複合機（MFP）のWeb Connectionには、複数の脆弱性が存在します。

株式会社リコーが提供するRICOH Streamline NXの管理ツールのヘルプドキュメントシステムには、反射型クロスサイトスクリプティングの脆弱性が存在します。

三菱電機製の空調管理システムには、認証回避の脆弱性が存在します。

Trend Makersが提供するSight Bulb Proには、複数の脆弱性が存在します。

株式会社ティービーアイが提供するネットワークレコーダおよびAHDレコーダには、複数の脆弱性が存在します。

株式会社いろはソフトが提供するiroha Boardには、複数の脆弱性が存在します。

UDPを利用するアプリケーション層のプロトコル実装において、サービス運用妨害 (DoS) の脆弱性が報告されています。

Genivia が提供する gSOAP ライブラリには、スタックバッファオーバーフローの脆弱性が存在します。遠隔の第三者が送信する細工された SOAP メッセージを処理することにより、任意のコードが実行される可能性があります。

The Apache Software Foundationが提供する複数の製品には、サービス運用妨害（DoS）の脆弱性が存在します。

ブラザー工業株式会社が提供する複数の製品には、複数の脆弱性が存在します。

ブラザー工業株式会社が提供する複数のWindows版ドライバーインストーラーには、権限昇格につながる脆弱性が存在します。

Kalerisが提供するNavis N4には、複数の脆弱性が存在します。

Delta Electronicsが提供するCNCSoftには、複数の境界外書き込みの脆弱性が存在します。

Parsonsが提供するAccuWeather and Custom RSS widgetには、クロスサイトスクリプティングの脆弱性が存在します。

Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害（DoS）状態を引き起こされる可能性があります。

エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。