Apple から各製品向けのアップデートが公開されました。

iOS のカーネルにおいて、端末にインストールされた悪意のあるアプリによりサンドボックスの回避やカーネルレベルでのコード実行が可能となる脆弱性が発見されました。

Inductive Automation が提供する Ignition には複数の脆弱性が存在します。

Johnson Controls が提供する Kantech EntraPass には、アクセス制限不備の脆弱性が存在します。

Johnson Controls が提供する複数の製品には、重要な情報の平文保存に関する脆弱性が存在します。

Apple から Xcode 向けのアップデートが公開されました。

Cybozu Desktop Windows版には、任意のコードが実行可能となる脆弱性が存在します。

Schneider Electric が提供する EcoStruxure Operator Terminal Expert には、複数の脆弱性が存在します。

The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。

ISC (Internet Systems Consortium) が提供する BIND には、複数の脆弱性が存在します。

Emerson が提供する OpenEnterprise には複数の脆弱性が存在します。

Rockwell Automation が提供する EDS Subsystem には複数の脆弱性が存在します。

BLE および Bluetooth BR/EDR が利用可能な機器には、ペアリング時のアソシエーションモデルを強制することができる問題が存在します。

Bluetooth BR/EDR (Bluetooth Basic Rate / Enhanced Data Rate)  対応機器に対するなりすまし攻撃手法 (BIAS; Bluetooth Impersonation AttackS) が報告されています。

WordPress 用プラグイン Paid Memberships Pro には、SQL インジェクションの脆弱性が存在します。

パナソニック株式会社が提供する Video Insight VMS には、任意のコード実行が可能な脆弱性が存在します。

Samsung が提供する Qmage codec for Android Skia library には、画像ファイルの不適切な検証によるメモリ破壊の脆弱性が存在します。

Opto 22 が提供する SoftPAC Project には、複数の脆弱性が存在します。

Emerson が提供する Emerson WirelessHART Gateway には、不適切なアクセス制御の脆弱性が存在します。

PALLET CONTROL には、任意のコードが実行可能な脆弱性が存在します。