統合版 JPCERT/CC

Siemensから各製品向けのアップデートが公開されました。

AVEVAが提供するAVEVA Process Optimizationには、複数の脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Power Build Rapsodyには、複数の脆弱性が存在します。

エフサステクノロジーズ株式会社が提供するETERNUS SF製品には、保守資料からの情報漏えいの脆弱性が存在します。

キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の脆弱性が存在します。

TOA株式会社が提供するネットワークカメラ TRIFORA 3シリーズには、複数の脆弱性が存在します。

The Apache Software Foundationが提供するApache Struts 2には、XML検証の欠如の脆弱性が存在します。

MongoDBには、初期化されていないヒープメモリからの情報漏えいの脆弱性があります。本脆弱性の概念実証（PoC）コードが複数の海外セキュリティ企業によって公開されています。この問題は、バージョンアップまたは回避策を適用することで解決します。詳細は、開発者が提供する情報を参照してください。

Güralp Systems Ltd.が提供するGüralp FMUS SeriesおよびGüralp MIN Seriesには、重要な機能に対する認証の欠如の脆弱性が存在します。

シャープディスプレイソリューションズ株式会社がNECブランドで提供する複数のプロジェクターには、複数の脆弱性が存在します。

シャープディスプレイソリューションズ株式会社がNECブランドで提供するメディアプレーヤ MP-01には、重要な機能に対する認証の欠如の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

YoSmartが提供する複数の製品には、複数の脆弱性が存在します。

Eatonが提供するEATON UPS Companionには、複数の脆弱性が存在します。

Hitachi Energyが提供するAsset Suiteには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

株式会社リコーが提供するRICOH Streamline NXには、不適切な認可処理の脆弱性が存在します。

三菱電機製GENESIS64、ICONICS Suite、MC Works64、GENESIS、GENESIS32およびBizVizの複数のサービスは、必要以上に高い権限で実行されています。

三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32には、複数の脆弱性が存在します。

三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32には、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。