Intelから各製品向けのアップデートが公開されました。

Sciener製ファームウェアで動作する電子ロック製品に複数の脆弱性が存在することが報告されています。

a-blog cms には、ディレクトリトラバーサルの脆弱性が存在します。

Chirp Systemsが提供するChirp Accessには、ハードコードされた認証情報の使用の脆弱性が存在します。

Sky 株式会社が提供する SKYSEA Client View には、複数の脆弱性が存在します。

オムロン製マシンオートメーションコントローラNJ/NXシリーズには、パストラバーサルの脆弱性が存在します。

複数の富士フイルムビジネスイノベーション製プリンターには、クロスサイトリクエストフォージェリの脆弱性が存在します。

ブラザー工業株式会社が提供する Web Based Management を実装しているプリンターやスキャナーには、複数の脆弱性が存在します。

Niceが提供するLinear eMerge E3-Seriesには、複数の脆弱性が存在します。

Santesoftが提供するSante FFT Imagingには、境界外書き込みの脆弱性が存在します。

スマートフォンアプリ「東横INN公式アプリ」には、サーバ証明書の検証不備の脆弱性が存在します。

Integration Objectsが提供するOPC UA Server Toolkitには、ログ出力内容の不適切な無害化の脆弱性が存在します。

Delta Electronicsが提供するCNCSoft-Bには、スタックベースのバッファオーバーフローの脆弱性が存在します。

MicroDicomが提供するDICOM viewerには、複数の脆弱性が存在します。

ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser には、保護メカニズムの不具合の脆弱性が存在します。

Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、初期設定では認証なしで API を実行可能です。

OpenPNE 用プラグイン opTimelinePlugin には、クロスサイトスクリプティングの脆弱性が存在します。

Santesoftが提供するSante DICOM Viewer Proには、境界外読み取りの脆弱性が存在します。

baserCMSユーザー会が提供する baserCMS には、複数の脆弱性が存在します。

The Apache Software Foundationから、Apache HTTP Server 2.4系における複数の脆弱性に対応したApache HTTP Server 2.4.56が公開されました。