統合版 JPCERT/CC

Hitachi Energy社が提供するRelion 670, 650およびSAM600-IO Seriesには、データの信頼性確認が不十分な脆弱性が存在します。

Hitachi Energy社が提供するIEC 61850 MMS-Serverには、リソースの不適切なシャットダウンまたはリリースの脆弱性が存在します。

Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。

Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。

Ubiaが提供するUboxには、認証情報の不十分な保護の脆弱性が存在します。

Avationが提供するAvation Light Engine Proには、重要な機能に対する認証の欠如の脆弱性が存在します。

Ivantiが提供するIvanti Endpoint Manager Mobile（EPMM）には、リモートコード実行の脆弱性（CVE-2026-1281、CVE-2026-1340）があります。Ivantiはこれらの脆弱性の悪用を確認しているとのことです。この問題は、当該製品を修正済みのパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

エレコム株式会社が提供する無線LAN関連製品には、複数の脆弱性が存在します。

三菱電機株式会社が提供する三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsには、インストール時の不適切なファイルアクセス権設定の脆弱性が存在します。

ローランド株式会社が提供するRoland Cloud ManagerのインストーラにはDLL読み込みに関する脆弱性が存在します。

サイボウズ株式会社が提供するサイボウズ Garoonには、複数の脆弱性が存在します。

複数のMicrosoft Office製品には、信頼できない検索パスの脆弱性が存在します。

Sonatypeが提供するNexus Repositoryには、サーバサイドリクエストフォージェリの脆弱性が存在します。

RaspAPが提供するraspap-webguiには、OSコマンドインジェクションの脆弱性が存在します。

BrightSignが提供するBrightsignプレーヤーには、複数の脆弱性が存在します。

KiloViewが提供するエンコーダーシリーズには、重要な機能に対する認証の欠如の脆弱性が存在します。

Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。

サポートが終了したNETGEAR製品の一部には「TelnetEnable」機能が実装されています。特定のパケットをLAN側インタフェースから受信した場合、Telnetサポートが有効になります。

Siemensから各製品向けのアップデートが公開されました。