Schneider Electricが提供する複数の製品はSilicon Labs製Zigbeeプロセッサを採用しており、Silicon Labsが公開したEmberZNetの複数の脆弱性の影響を受けます。

複数のJohnson Controls製品にはコマンドインジェクションの脆弱性が存在します。

libheifには境界外読み取りの脆弱性が存在します。

富士フイルムビジネスイノベーション株式会社が提供するbeat-access Windows版にはDLL読み込みに関する脆弱性が存在します。

TP-Linkが提供するArcher MR600には、OSコマンドインジェクションの脆弱性が存在します。

dr_flacには整数オーバーフローの脆弱性が存在します。

Schneider Electricが提供するEcoStruxure Process Expertには、インストール時のファイルアクセス権の設定が不適切な脆弱性が存在します。

AutomationDirectが提供するCLICK Programmable Logic Controllerには、複数の脆弱性が存在します。

Rockwell Automationが提供するCompactLogix 5370には、数値の入力に対する不適切な検証の脆弱性が存在します。

Johnson Controlsが提供するiSTAR Configuration Utility (ICU) toolには、スタックベースのバッファオーバーフローの脆弱性が存在します。

Weintekが提供する複数の製品には、複数の脆弱性が存在します。

Hubitatが提供するElevation Hubsには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。

Delta Electronicsが提供するDIAViewには、コマンドインジェクションの脆弱性が存在します。

EVMAPAが提供するEVMAPAには、複数の脆弱性が存在します。

Axis Communicationsが提供する複数の製品には、複数の脆弱性が存在します。

JavaScriptライブラリbinary-parserにはコードインジェクションの脆弱性が存在します。

Forcepoint One DLPクライアントには機能の一部を削除したPythonランタイムが同梱されていますが、外部からファイルを持ち込むことで削除されていた機能を復活可能であることが報告されました。

ISC（Internet Systems Consortium）が提供するISC BINDには、サービス運用妨害（DoS）につながる脆弱性が存在します。

ASUSTeK COMPUTER INC.が提供する複数のルーターにはコマンドインジェクションの脆弱性が存在します。

ブラザー工業株式会社が提供する複数のインストーラにはDLL読み込みに関する脆弱性が存在します。