JPCERT

株式会社アイ・オー・データ機器が提供する複数のNAS管理アプリケーションはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

U-Bootが提供するUniversal Boot Loader（U-Boot）には、ブートコードがコピーされる揮発性メモリに対するアクセス制御が不適切な脆弱性が存在します。

Festoが提供するLX Applianceには、クロスサイトスクリプティングの脆弱性が存在します。

Array Networksが提供するArray AGシリーズのDesktopDirect機能には、コマンドインジェクションの脆弱性があります。JPCERT/CCは、本脆弱性を悪用した攻撃の被害を受けたという報告を国内の組織から受領しています。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

The Apache Software Foundationが提供するApache Struts 2には、サービス運用妨害（DoS）の脆弱性が存在します。

エレコム株式会社が提供するクローン for WindowsはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

MAXHUBが提供するPivotには、脆弱なパスワードリカバリの脆弱性が存在します。

React Server Componentsには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。

ブラザー工業株式会社が提供するAndroidアプリ「Brother iPrint&Scan」はプリント処理の際に外部キャッシュディレクトリを使用しており、アプリ固有のファイルを他のアプリから読み取られる可能性があります。

株式会社 ＧＳユアサが提供するFULLBACK Manager ProはWindowsサービスを登録しますが、登録されるプログラムのファイルパスは引用符で囲まれていません。

Fluent Bitには複数の脆弱性が存在します。

Johnson Controlsが提供する複数の製品には、複数の脆弱性が存在します。

Sunbirdが提供する複数の製品には、複数の脆弱性が存在します。

SolisCloudが提供するMonitoring Platformには、ユーザ識別情報操作による権限チェック回避の脆弱性が存在します。

ABBが提供するTerra AC wallboxには、複数の脆弱性が存在します。

Industrial Video & Controlが提供するLongwatchには、コードインジェクションの脆弱性が存在します。

Mirion Medicalが提供するEC2 Software NMIS BioDoseには、複数の脆弱性が存在します。