Microsoft Windows には、タスクスケジューラの SetJobFileSecurityByName() 関数に起因する権限昇格の脆弱性が存在します。

Android アプリ「Tootdon for マストドン(Mastodon)」には、SSL サーバ証明書の検証不備の脆弱性が存在します。

三菱電機株式会社が提供する MELSEC-Q シリーズの Ethernet インタフェースユニットの FTP 機能には、サービス運用妨害 (DoS) (CWE-400)の脆弱性が存在します。

WordPress 用プラグイン WP Open Graph には、クロスサイトリクエストフォージェリの脆弱性が存在します。

Apache Camel には、XML 外部実体参照 (XXE) に関する脆弱性が存在します。

Cisco のトラストアンカーモジュール(TAm) には、内部の Field Programmable Gate Array (FPGA) に使われるビットストリームを細工され、改ざん検知機能を迂回される問題が存在します。また、Cisco の IOS XE Web UI では、ユーザ入力の無害化が不十分であり、結果として遠隔から当該機器にログイン可能なユーザによって、root 権限でコマンドを実行される可能性があります。

Intel から各製品向けのアップデートが公開されました。

Apple から各製品向けのアップデートが公開されました。

電子申請・届出アプリケーション オフライン版には、DLL 読み込みに関する脆弱性が存在します。

電子申請・届出アプリケーション オンライン版のインストーラには、DLL 読み込みに関する脆弱性が存在します。

Android アプリ「クリエイトＳＤ公式アプリ」には、アクセス制限不備の脆弱性が存在します。

PrinterLogic 製 Print Management software には、SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性が存在します。

ISC BIND 9 には、複数の脆弱性が存在します。

Broadcom 製 Wi-Fi チップセット用 Broadcom wl ドライバおよびオープンソースの brcmfmac ドライバには複数の脆弱性が存在します。

サイボウズ Garoon には、複数の脆弱性が存在します。

サイボウズ Garoon には、アクセス制限回避の脆弱性が存在します。

サイボウズ Garoon には、ディレクトリトラバーサルの脆弱性が存在します。

複数の VPN (Virtual Private Network) アプリケーションには、認証やセッション管理に用いられる cookie をメモリやログファイルに不適切に保存する問題が存在します。

WPA3 プロトコルならびに hostapd と wpa_supplicant の実装には複数の脆弱性が存在し、遠隔の攻撃者によって、弱いパスワード情報や権限の取得、ならびにサービス運用妨害 (DoS) 攻撃が行われる可能性があります。これらの脆弱性は "Dragonblood" と呼称されています。

Intel から各製品向けのアップデートが公開されました。