JVNDB RSS Feed - Update Entry
https://jvndb.jvn.jp/
JVN iPedia 新着/更新情報
2024-03-29T17:00:01+09:00
2024-03-29T17:00:01+09:00
-
エレコム製無線 LAN ルーターおよび無線 LAN 中継器における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000071.html
エレコム株式会社が提供する複数の無線 LAN ルーターおよび無線 LAN 中継器には、次の複数の脆弱性が存在します。
<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2023-37560</li><li>オープンリダイレクト (CWE-601) - CVE-2023-37561</li><li>クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-37562</li><li>情報漏えい (CWE-200) - CVE-2023-37563</li><li>OSコマンドインジェクション (CWE-78) - CVE-2023-37564</li><li>コードインジェクション (CWE-94) - CVE-2023-37565</li></ul>
CVE-2023-37560
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 山口翔生 氏
CVE-2023-37561、CVE-2023-37562
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
CVE-2023-37563
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 吉越 舟 氏
また、この脆弱性情報は、同時期に下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
CVE-2023-37564
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 吉越 舟 氏
CVE-2023-37565
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 飯田 雅裕 氏、井手 脩太 氏
JVNDB-2023-000071
https://jvn.jp/jp/JVN05223215/index.html
https://www.cve.org/CVERecord?id=CVE-2023-37560
https://www.cve.org/CVERecord?id=CVE-2023-37561
https://www.cve.org/CVERecord?id=CVE-2023-37562
https://www.cve.org/CVERecord?id=CVE-2023-37563
https://www.cve.org/CVERecord?id=CVE-2023-37564
https://www.cve.org/CVERecord?id=CVE-2023-37565
https://nvd.nist.gov/vuln/detail/CVE-2023-37560
https://nvd.nist.gov/vuln/detail/CVE-2023-37561
https://nvd.nist.gov/vuln/detail/CVE-2023-37562
https://nvd.nist.gov/vuln/detail/CVE-2023-37563
https://nvd.nist.gov/vuln/detail/CVE-2023-37564
https://nvd.nist.gov/vuln/detail/CVE-2023-37565
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:elecom:wrc-1167febk-a
cpe:/o:elecom:wrc-1167febk-s
cpe:/o:elecom:wrc-1167gebk-s
cpe:/o:elecom:wrc-1167ghbk-s
cpe:/o:elecom:wrc-1167ghbk3-a
cpe:/o:elecom:wrc-1467ghbk-a_firmware
cpe:/o:elecom:wrc-1467ghbk-s_firmware
cpe:/o:elecom:wrc-1900ghbk-a_firmware
cpe:/o:elecom:wrc-1900ghbk-s_firmware
cpe:/o:elecom:wrc-600ghbk-a_firmware
cpe:/o:elecom:wrc-733febk2-a_firmware
cpe:/o:elecom:wrc-f1167acf_firmware
cpe:/o:elecom:wrh-300wh-h
cpe:/o:elecom:wtc-300hwh
cpe:/o:elecom:wtc-c1167gc-b
cpe:/o:elecom:wtc-c1167gc-w
2024-03-29T15:15+09:00
2023-07-11T12:07+09:00
2024-03-29T15:15+09:00
-
Schneider Electric 製 Easergy Studio における信頼できないデータのデシリアライゼーションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001005.html
Schneider Electric が提供する Easergy Studio には、次の脆弱性が存在します。
* 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2023-7032
JVNDB-2024-001005
https://jvn.jp/vu/JVNVU94004666/index.html
https://www.cve.org/CVERecord?id=CVE-2023-7032
https://nvd.nist.gov/vuln/detail/CVE-2023-7032
https://www.cisa.gov/news-events/ics-advisories/icsa-24-011-05
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:schneider_electric:easergy_studio
2024-03-29T14:52+09:00
2024-01-15T12:20+09:00
2024-03-29T14:52+09:00
-
複数のフォーティネット製品における書式文字列に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002860.html
FortiProxy、FortiSwitch Manager、FortiOS 等複数のフォーティネット製品には、書式文字列に関する脆弱性が存在します。
JVNDB-2024-002860
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2024-23113
https://nvd.nist.gov/vuln/detail/CVE-2024-23113
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
https://jvndb.jvn.jp/ja/cwe/CWE-134.html
cpe:/a:fortinet:fortiproxy
cpe:/a:fortinet:fortiswitchmanager
cpe:/o:fortinet:fortios
cpe:/o:fortinet:fortipam
2024-03-29T13:36+09:00
2024-02-27T15:33+09:00
2024-03-29T13:36+09:00
-
スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000036.html
LINEヤフー株式会社が提供するスマートフォンアプリ「Yahoo! JAPAN」には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ブロードバンドセキュリティ 志賀 拓馬 氏
JVNDB-2024-000036
https://jvn.jp/jp/JVN23528780/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28895
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:linecorp:yahoo%21_japan
cpe:/a:linecorp:yahoo%21_japan
2024-03-29T12:11+09:00
2024-03-29T12:11+09:00
2024-03-29T12:11+09:00
-
SIG情報連携ポータルの API における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000079.html
一般社団法人JPCERTコーディネーションセンターが提供する SIG情報連携ポータルの 「SOC間連携API」 には、次の複数の脆弱性が存在します。<ul><li>「情報提供機能」における認可処理の不備 (CWE-285) - CVE-2023-38751
<li>「情報提供機能」および「グループメッセージ機能」における認可処理の不備 (CWE-285) - CVE-2023-38752</ul>この脆弱性情報は、製品利用者への周知を目的に、開発者と下記の方が連携して JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 一般社団法人JPCERTコーディネーションセンター 情報基盤サービスグループ 根岸祐介 氏
JVNDB-2023-000079
https://jvn.jp/jp/JVN83334799/index.html
https://www.cve.org/CVERecord?id=CVE-2023-38751
https://www.cve.org/CVERecord?id=CVE-2023-38752
https://nvd.nist.gov/vuln/detail/CVE-2023-38751
https://nvd.nist.gov/vuln/detail/CVE-2023-38752
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:jpcert:special_interest_group_network_for_analysis_and_liaison
2024-03-28T18:06+09:00
2023-08-07T12:03+09:00
2024-03-28T18:06+09:00
-
Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000081.html
株式会社リクルートが提供する Android アプリ「リクナビNEXT」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されています。この機能には、任意のアプリからリクエストを受け取りアクセスを実行してしまう、アクセス制限不備の脆弱性 (CWE-939) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 小松 奈央 氏
JVNDB-2023-000081
https://jvn.jp/jp/JVN84820712/index.html
https://www.cve.org/CVERecord?id=CVE-2023-39507
https://nvd.nist.gov/vuln/detail/CVE-2023-39507
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
cpe:/a:recruit:rikunabi_next
2024-03-28T17:58+09:00
2023-08-09T12:05+09:00
2024-03-28T17:58+09:00
-
CBC 製デジタルビデオレコーダにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002905.html
CBC 株式会社が提供するデジタルビデオレコーダ製品には、次の複数の脆弱性が存在します。
* 不適切な認証(推測可能な認証情報)(CWE-287) - CVE-2023-38585
* OS コマンドインジェクション (CWE-78) - CVE-2023-40144
* ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) - CVE-2023-40158
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 情報通信研究機構 サイバーセキュリティ研究所 森好樹 氏、丑丸逸人 氏、首浦大夢 氏、久保正樹 氏
JVNDB-2023-002905
http://jvn.jp/vu/JVNVU92545432/index.html
https://www.cve.org/CVERecord?id=CVE-2023-38585
https://www.cve.org/CVERecord?id=CVE-2023-40144
https://www.cve.org/CVERecord?id=CVE-2023-40158
https://nvd.nist.gov/vuln/detail/CVE-2023-38585
https://nvd.nist.gov/vuln/detail/CVE-2023-40144
https://nvd.nist.gov/vuln/detail/CVE-2023-40158
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://cwe.mitre.org/data/definitions/912.html
cpe:/o:cbc:dr-16f42a_firmware
cpe:/o:cbc:dr-16f45at_firmware
cpe:/o:cbc:dr-16h_firmware
cpe:/o:cbc:dr-16m52-av_firmware
cpe:/o:cbc:dr-16m52_firmware
cpe:/o:cbc:dr-4fx1_firmware
cpe:/o:cbc:dr-4h_firmware
cpe:/o:cbc:dr-4m51-av_firmware
cpe:/o:cbc:dr-8f42a_firmware
cpe:/o:cbc:dr-8f45at_firmware
cpe:/o:cbc:dr-8h_firmware
cpe:/o:cbc:dr-8m52-av_firmware
cpe:/o:cbc:drh8-4m41-a_firmware
cpe:/o:cbc:nr-16f82-16p_firmware
cpe:/o:cbc:nr-16f85-8pra_firmware
cpe:/o:cbc:nr-16m_firmware
cpe:/o:cbc:nr-4f_firmware
cpe:/o:cbc:nr-8f_firmware
cpe:/o:cbc:nr16h_firmware
cpe:/o:cbc:nr4h_firmware
cpe:/o:cbc:nr8-4m71_firmware
cpe:/o:cbc:nr8-8m72_firmware
cpe:/o:cbc:nr8h_firmware
2024-03-28T17:55+09:00
2023-08-22T16:04+09:00
2024-03-28T17:55+09:00
-
FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000080.html
株式会社FFRIセキュリティが提供する FFRI yarai および FFRI yarai Home and Business Edition には、例外条件の不適切な処理 (CWE-703) の脆弱性が存在します。
Windows Defender 連携機能を有効にしている環境において、特定の条件を満たしたファイルを Microsoft Defenderが脅威として検知した場合、当該製品が適切に処理できずにサービス運用妨害 (DoS) 状態となる可能性があります。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2023-000080
https://jvn.jp/jp/JVN42527152/index.html
https://www.cve.org/CVERecord?id=CVE-2023-39341
https://nvd.nist.gov/vuln/detail/CVE-2023-39341
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:ffri:ffri_yarai
cpe:/a:nec:actsecure_x_managed_security_service
cpe:/a:skygroup:edr_plus_pack
cpe:/a:skygroup:edr_plus_pack_cloud
cpe:/a:soliton:infotrace_mark_ii_malware_protection
cpe:/a:soliton:zerona
cpe:/a:soliton:zerona_plus
cpe:/a:sourcenext:dual_safe
2024-03-28T17:51+09:00
2023-08-07T15:36+09:00
2024-03-28T17:51+09:00
-
Proself における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000078.html
株式会社ノースグリッドが提供するオンラインストレージサーバ Proself には、次の複数の脆弱性が存在します。
<ul><li>認証不備 (CWE-287) - CVE-2023-39415
<li>OS コマンドインジェクション (CWE-78) - CVE-2023-39416</li></ul>
開発者によると、本脆弱性を悪用した攻撃が既に確認されているとのことです。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2023-000078
https://jvn.jp/jp/JVN19661362/index.html
https://www.cve.org/CVERecord?id=CVE-2023-39415
https://www.cve.org/CVERecord?id=CVE-2023-39416
https://nvd.nist.gov/vuln/detail/CVE-2023-39415
https://nvd.nist.gov/vuln/detail/CVE-2023-39416
https://www.ipa.go.jp/security/security-alert/2023/alert20230803.html
https://www.jpcert.or.jp/at/2023/at230014.html
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:northgrid:proself
2024-03-28T17:40+09:00
2023-08-18T11:05+09:00
2024-03-28T17:40+09:00
-
DNN における暗号に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-015783.html
DNN (別名 DotNetNuke) には、暗号に関する脆弱性が存在します。
JVNDB-2018-015783
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15811
https://nvd.nist.gov/vuln/detail/CVE-2018-15811
https://cisa.gov/known-exploited-vulnerabilities-catalog
https://cwe.mitre.org/data/definitions/326.html
cpe:/a:dotnetnuke:dotnetnuke
2024-03-28T16:52+09:00
2019-07-04T15:41+09:00
2024-03-28T16:52+09:00
-
DNN におけるエントロピー不足に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-015780.html
DNN (別名 DotNetNuke) には、エントロピー不足に関する脆弱性が存在します。
JVNDB-2018-015780
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15812
https://nvd.nist.gov/vuln/detail/CVE-2018-15812
https://cwe.mitre.org/data/definitions/331.html
cpe:/a:dotnetnuke:dotnetnuke
2024-03-28T16:51+09:00
2019-07-04T15:06+09:00
2024-03-28T16:51+09:00
-
マイクロソフトの Microsoft Edge における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003048.html
マイクロソフトの Microsoft Edge には、不特定の脆弱性が存在します。
JVNDB-2024-003048
https://www.cve.org/CVERecord?id=CVE-2024-26247
https://nvd.nist.gov/vuln/detail/CVE-2024-26247
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:edge
2024-03-28T15:07+09:00
2024-03-28T15:07+09:00
2024-03-28T15:07+09:00
-
EC-CUBE における認可回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000006.html
EC-CUBE には、認可回避の脆弱性が存在します。
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、認可回避の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき開発者が JPCERT/CC に報告したものです。
JVNDB-2014-000006
http://jvn.jp/jp/JVN51770585/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0808
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0808
http://www.aratana.jp/security/detail.php?id=7
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
cpe:/a:ec-cube:ec-cube
2024-03-28T12:17+09:00
2014-01-22T14:03+09:00
2024-03-28T12:17+09:00
-
SEEnergy 製 SVR-116 における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003047.html
SEEnergy が提供するネットワークビデオレコーダー SVR-116 には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、製品利用者への周知を目的に JVN での公表に至りました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-003047
https://jvn.jp/vu/JVNVU93932313/index.html
https://www.cve.org/CVERecord?id=CVE-2024-29167
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:misc:seenergy_svr-116_firmware
2024-03-28T11:22+09:00
2024-03-28T11:22+09:00
2024-03-28T11:22+09:00
-
マイクロソフトの Microsoft Edge における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003046.html
マイクロソフトの Microsoft Edge には、不特定の脆弱性が存在します。
JVNDB-2024-003046
https://www.cve.org/CVERecord?id=CVE-2024-29057
https://nvd.nist.gov/vuln/detail/CVE-2024-29057
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:edge
2024-03-28T11:11+09:00
2024-03-28T11:11+09:00
2024-03-28T11:11+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003045.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003045
https://www.cve.org/CVERecord?id=CVE-2024-2806
https://nvd.nist.gov/vuln/detail/CVE-2024-2806
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/addWifiMacFilter_deviceId.md
https://vuldb.com/?id.257661
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:31+09:00
2024-03-28T10:31+09:00
2024-03-28T10:31+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003044.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003044
https://www.cve.org/CVERecord?id=CVE-2024-2807
https://nvd.nist.gov/vuln/detail/CVE-2024-2807
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formExpandDlnaFile.md
https://vuldb.com/?id.257662
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003043.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003043
https://www.cve.org/CVERecord?id=CVE-2024-2808
https://nvd.nist.gov/vuln/detail/CVE-2024-2808
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formQuickIndex.md
https://vuldb.com/?id.257663
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003042.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003042
https://www.cve.org/CVERecord?id=CVE-2024-2809
https://nvd.nist.gov/vuln/detail/CVE-2024-2809
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formSetFirewallCfg.md
https://vuldb.com/?id.257664
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003041.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003041
https://www.cve.org/CVERecord?id=CVE-2024-2810
https://nvd.nist.gov/vuln/detail/CVE-2024-2810
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formWifiWpsOOB.md
https://vuldb.com/?id.257665
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
2024-03-28T10:30+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003040.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003040
https://www.cve.org/CVERecord?id=CVE-2024-2811
https://nvd.nist.gov/vuln/detail/CVE-2024-2811
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formWifiWpsStart.md
https://vuldb.com/?id.257666
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003039.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-003039
https://www.cve.org/CVERecord?id=CVE-2024-2812
https://nvd.nist.gov/vuln/detail/CVE-2024-2812
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/formWriteFacMac.md
https://vuldb.com/?id.257667
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003038.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003038
https://www.cve.org/CVERecord?id=CVE-2024-2813
https://nvd.nist.gov/vuln/detail/CVE-2024-2813
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/form_fast_setting_wifi_set.md
https://vuldb.com/?id.257668
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003037.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2024-003037
https://www.cve.org/CVERecord?id=CVE-2024-2814
https://nvd.nist.gov/vuln/detail/CVE-2024-2814
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/fromDhcpListClient_page.md
https://vuldb.com/?id.257669
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003036.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003036
https://www.cve.org/CVERecord?id=CVE-2024-2815
https://nvd.nist.gov/vuln/detail/CVE-2024-2815
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/R7WebsSecurityHandler.md
https://vuldb.com/?id.257670
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
2024-03-28T10:20+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003035.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-003035
https://www.cve.org/CVERecord?id=CVE-2024-2816
https://nvd.nist.gov/vuln/detail/CVE-2024-2816
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/fromSysToolReboot.md
https://vuldb.com/?id.257671
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003034.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-003034
https://www.cve.org/CVERecord?id=CVE-2024-2817
https://nvd.nist.gov/vuln/detail/CVE-2024-2817
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/fromSysToolRestoreSet.md
https://vuldb.com/?id.257672
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003033.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003033
https://www.cve.org/CVERecord?id=CVE-2024-2850
https://nvd.nist.gov/vuln/detail/CVE-2024-2850
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/saveParentControlInfo_urls.md
https://vuldb.com/?id.257774
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003032.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-003032
https://www.cve.org/CVERecord?id=CVE-2024-2851
https://nvd.nist.gov/vuln/detail/CVE-2024-2851
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/formSetSambaConf.md
https://vuldb.com/?id.257775
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003031.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003031
https://www.cve.org/CVERecord?id=CVE-2024-2852
https://nvd.nist.gov/vuln/detail/CVE-2024-2852
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/saveParentControlInfo_urls.md
https://vuldb.com/?id.257776
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
2024-03-28T09:56+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC10 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003030.html
Shenzhen Tenda Technology Co.,Ltd. の AC10 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003030
https://www.cve.org/CVERecord?id=CVE-2024-2856
https://nvd.nist.gov/vuln/detail/CVE-2024-2856
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC10/V16.03.10.13/fromSetSysTime.md
https://vuldb.com/?id.257780
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac10_firmware
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003029.html
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-003029
https://www.cve.org/CVERecord?id=CVE-2024-2854
https://nvd.nist.gov/vuln/detail/CVE-2024-2854
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/formSetSambaConf.md
https://vuldb.com/?id.257778
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:tenda:ac18_firmware
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003028.html
Shenzhen Tenda Technology Co.,Ltd. の AC15 ファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003028
https://www.cve.org/CVERecord?id=CVE-2024-2855
https://nvd.nist.gov/vuln/detail/CVE-2024-2855
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V1.0%20V15.03.20_multi/fromSetSysTime.md
https://vuldb.com/?id.257779
https://cwe.mitre.org/data/definitions/121.html
cpe:/o:tenda:ac15_firmware
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の ac10u ファームウェアにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003027.html
Shenzhen Tenda Technology Co.,Ltd. の ac10u ファームウェアには、OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-003027
https://www.cve.org/CVERecord?id=CVE-2024-2853
https://nvd.nist.gov/vuln/detail/CVE-2024-2853
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC10U/v1.V15.03.06.48/more/formSetSambaConf.md
https://vuldb.com/?id.257777
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:tenda:ac10u_firmware
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
2024-03-28T09:47+09:00
-
Haxx の libcurl 等複数ベンダの製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-012774.html
Haxx の libcurl 等複数ベンダの製品には、不特定の脆弱性が存在します。
JVNDB-2023-012774
https://jvn.jp/vu/JVNVU98271228/
https://jvn.jp/vu/JVNVU91198149/
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2023-38546
https://nvd.nist.gov/vuln/detail/CVE-2023-38546
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:haxx:libcurl
cpe:/a:hitachi:jp1_veritas_netbackup
2024-03-28T09:47+09:00
2023-12-19T14:37+09:00
2024-03-28T09:47+09:00
-
インターネット技術タスクフォース (IETF) の http 等複数ベンダの製品におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-015462.html
インターネット技術タスクフォース (IETF) の http 等複数ベンダの製品には、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2023-015462
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2023-44487
https://nvd.nist.gov/vuln/detail/CVE-2023-44487
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
http://www.openwall.com/lists/oss-security/2023/10/13/4
http://www.openwall.com/lists/oss-security/2023/10/13/9
http://www.openwall.com/lists/oss-security/2023/10/18/4
http://www.openwall.com/lists/oss-security/2023/10/18/8
http://www.openwall.com/lists/oss-security/2023/10/19/6
http://www.openwall.com/lists/oss-security/2023/10/20/8
https://access.redhat.com/security/cve/cve-2023-44487
https://arstechnica.com/security/2023/10/how-ddosers-used-the-http-2-protocol-to-deliver-attacks-of-unprecedented-size/
https://aws.amazon.com/security/security-bulletins/AWS-2023-011/
https://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack/
https://blog.cloudflare.com/zero-day-rapid-reset-http2-record-breaking-ddos-attack/
https://blog.litespeedtech.com/2023/10/11/rapid-reset-http-2-vulnerablilty/
https://blog.qualys.com/vulnerabilities-threat-research/2023/10/10/cve-2023-44487-http-2-rapid-reset-attack
https://blog.vespa.ai/cve-2023-44487/
https://bugzilla.proxmox.com/show_bug.cgi?id=4988
https://bugzilla.redhat.com/show_bug.cgi?id=2242803
https://bugzilla.suse.com/show_bug.cgi?id=1216123
https://cgit.freebsd.org/ports/commit/?id=c64c329c2c1752f46b73e3e6ce9f4329be6629f9
https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps/
https://cloud.google.com/blog/products/identity-security/how-it-works-the-novel-http2-rapid-reset-ddos-attack
https://discuss.hashicorp.com/t/hcsec-2023-32-vault-consul-and-boundary-affected-by-http-2-rapid-reset-denial-of-service-vulnerability-cve-2023-44487/59715
https://edg.io/lp/blog/resets-leaks-ddos-and-the-tale-of-a-hidden-cve
https://gist.github.com/adulau/7c2bfb8e9cdbe4b35a5e131c66a0c088
https://github.com/Azure/AKS/issues/3947
https://github.com/Kong/kong/discussions/11741
https://github.com/advisories/GHSA-qppj-fm5r-hxr3
https://github.com/advisories/GHSA-vx74-f528-fxqg
https://github.com/advisories/GHSA-xpw8-rcwv-8f8p
https://github.com/akka/akka-http/issues/4323
https://github.com/alibaba/tengine/issues/1872
https://github.com/arkrwn/PoC/tree/main/CVE-2023-44487
https://github.com/bcdannyboy/CVE-2023-44487
https://github.com/dotnet/announcements/issues/277
https://github.com/dotnet/core/blob/e4613450ea0da7fd2fc6b61dfb2c1c1dec1ce9ec/release-notes/6.0/6.0.23/6.0.23.md?plain=1#L73
https://github.com/etcd-io/etcd/issues/16740
https://github.com/facebook/proxygen/pull/466
https://github.com/grpc/grpc-go/pull/6703
https://github.com/h2o/h2o/pull/3291
https://github.com/h2o/h2o/security/advisories/GHSA-2m7v-gc89-fjqf
https://github.com/haproxy/haproxy/issues/2312
https://github.com/icing/mod_h2/blob/0a864782af0a942aa2ad4ed960a6b32cd35bcf0a/mod_http2/README.md?plain=1#L239-L244
https://github.com/junkurihara/rust-rpxy/issues/97
https://github.com/kazu-yamamoto/http2/commit/f61d41a502bd0f60eb24e1ce14edc7b6df6722a1
https://github.com/kazu-yamamoto/http2/issues/93
https://github.com/kubernetes/kubernetes/pull/121120
https://github.com/line/armeria/pull/5232
https://github.com/linkerd/website/pull/1695/commits/4b9c6836471bc8270ab48aae6fd2181bc73fd632
https://github.com/micrictor/http2-rst-stream
https://github.com/microsoft/CBL-Mariner/pull/6381
https://github.com/ninenines/cowboy/issues/1615
https://github.com/nodejs/node/pull/50121
https://github.com/openresty/openresty/issues/930
https://github.com/opensearch-project/data-prepper/issues/3474
https://github.com/oqtane/oqtane.framework/discussions/3367
https://github.com/projectcontour/contour/pull/5826
https://github.com/tempesta-tech/tempesta/issues/1986
https://github.com/varnishcache/varnish-cache/issues/3996
https://istio.io/latest/news/security/istio-security-2023-004/
https://linkerd.io/2023/10/12/linkerd-cve-2023-44487/
https://lists.debian.org/debian-lts-announce/2023/10/msg00020.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00023.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00024.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00045.html
https://lists.debian.org/debian-lts-announce/2023/10/msg00047.html
https://lists.debian.org/debian-lts-announce/2023/11/msg00001.html
https://lists.debian.org/debian-lts-announce/2023/11/msg00012.html
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2MBEPPC36UBVOZZNAXFHKLFGSLCMN5LI/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3N4NJ7FR4X4FPZUGNTQAPSTVB2HB2Y4A/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BFQD3KUEMFBHPAPBGLWQC34L4OWL5HAZ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CLB4TW7KALB3EEQWNWCN7OUIWWVWWCG2/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/E72T67UPDRXHIDLO3OROR25YAMN4GGW5/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FNA62Q767CFAFHBCDKYNPBMZWB7TWYVU/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HT7T2R4MQKLIF4ODV4BDLPARWFPCJ5CZ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JIZSEFC3YKCGABA2BZW6ZJRMDZJMB7PJ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JMEXY22BFG5Q64HQCM5CK2Q7KDKVV4TY/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KSEGD2IWKNUO3DWY4KQGUQM5BISRWHQE/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LKYHSZQFDNR7RSA7LHVLLIAQMVYCUGBG/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LNMZJCDHGLJJLXO4OXWJMTVQRNWOC7UL/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VHUHTSXLXGXS7JYKBXTA3VINUPHTNGVU/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VSRDIV77HNKUSM7SJC5BKE5JSHLHU2NK/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WE2I52RHNNU42PX6NZ2RBUHSFFJ2LVZX/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WLPRQ5TWUQQXYWBJM7ECYDAIL2YVKIUH/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/X6QXN4ORIVF6XBW4WWFE7VNPVC74S45Y/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/XFOIBB4YFICHDM7IBOP7PWXW3FX4HLL2/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZB43REMKRQR62NJEI7I5NQ4FSXNLBKRT/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZKQSIKIAT5TJ3WSLU3RDBQ35YX4GY4V3/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZLU6U2R2IC2K64NDPNMV55AUAO65MAF4/
https://lists.w3.org/Archives/Public/ietf-http-wg/2023OctDec/0025.html
https://martinthomson.github.io/h2-stream-limits/draft-thomson-httpbis-h2-stream-limits.html
https://msrc.microsoft.com/blog/2023/10/microsoft-response-to-distributed-denial-of-service-ddos-attacks-against-http/2/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44487
https://news.ycombinator.com/item?id=37830987
https://news.ycombinator.com/item?id=37830998
https://news.ycombinator.com/item?id=37831062
https://news.ycombinator.com/item?id=37837043
https://openssf.org/blog/2023/10/10/http-2-rapid-reset-vulnerability-highlights-need-for-rapid-response/
https://seanmonstar.com/post/730794151136935936/hyper-http2-rapid-reset-unaffected
https://security.gentoo.org/glsa/202311-09
https://security.netapp.com/advisory/ntap-20231016-0001/
https://security.paloaltonetworks.com/CVE-2023-44487
https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.14
https://ubuntu.com/security/CVE-2023-44487
https://www.bleepingcomputer.com/news/security/new-http-2-rapid-reset-zero-day-attack-breaks-ddos-records/
https://www.cisa.gov/news-events/alerts/2023/10/10/http2-rapid-reset-vulnerability-cve-2023-44487
https://www.darkreading.com/cloud/internet-wide-zero-day-bug-fuels-largest-ever-ddos-event
https://www.debian.org/security/2023/dsa-5521
https://www.debian.org/security/2023/dsa-5522
https://www.debian.org/security/2023/dsa-5540
https://www.debian.org/security/2023/dsa-5549
https://www.debian.org/security/2023/dsa-5558
https://www.debian.org/security/2023/dsa-5570
https://www.haproxy.com/blog/haproxy-is-not-affected-by-the-http-2-rapid-reset-attack-cve-2023-44487
https://www.netlify.com/blog/netlify-successfully-mitigates-cve-2023-44487/
https://www.nginx.com/blog/http-2-rapid-reset-attack-impacting-f5-nginx-products/
https://www.openwall.com/lists/oss-security/2023/10/10/6
https://www.phoronix.com/news/HTTP2-Rapid-Reset-Attack
https://www.theregister.com/2023/10/10/http2_rapid_reset_zeroday/
https://cwe.mitre.org/data/definitions/400.html
cpe:/a:apache:tomcat
cpe:/a:apple:swiftnio_http%2f2
cpe:/a:caddyserver:caddy
cpe:/a:eclipse:jetty
cpe:/a:envoyproxy:envoy
cpe:/a:f5:big-ip_access_policy_manager
cpe:/a:f5:big-ip_advanced_firewall_manager
cpe:/a:f5:big-ip_advanced_web_application_firewall
cpe:/a:f5:big-ip_analytics
cpe:/a:f5:big-ip_application_acceleration_manager
cpe:/a:f5:big-ip_application_security_manager
cpe:/a:f5:big-ip_application_visibility_and_reporting
cpe:/a:f5:big-ip_carrier-grade_nat
cpe:/a:f5:big-ip_ddos_hybrid_defender
cpe:/a:f5:big-ip_domain_name_system
cpe:/a:f5:big-ip_fraud_protection_service
cpe:/a:f5:big-ip_global_traffic_manager
cpe:/a:golang:go
cpe:/a:golang:http2
cpe:/a:golang:networking
cpe:/a:hitachi:cosminexus_component_container
cpe:/a:hitachi:hitachi_application_server_r
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_primary_server_base
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:ietf:http
cpe:/a:netty_project:netty
cpe:/a:nghttp2:nghttp2
2024-03-27T18:20+09:00
2023-12-27T14:58+09:00
2024-03-27T18:20+09:00
-
フォーティネットの FortiProxy および FortiOS における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-025185.html
フォーティネットの FortiProxy および FortiOS には、権限管理に関する脆弱性が存在します。
JVNDB-2023-025185
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2023-44250
https://nvd.nist.gov/vuln/detail/CVE-2023-44250
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-27T18:18+09:00
2024-02-02T15:02+09:00
2024-03-27T18:18+09:00
-
Haxx の libcurl 等複数ベンダの製品における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-012775.html
Haxx の libcurl 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-012775
https://jvn.jp/vu/JVNVU98271228/
https://jvn.jp/vu/JVNVU92008538/index.html
https://jvn.jp/vu/JVNVU91198149/
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2023-38545
https://nvd.nist.gov/vuln/detail/CVE-2023-38545
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
https://www.cisa.gov/news-events/ics-advisories/icsa-24-004-01
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/
https://security.netapp.com/advisory/ntap-20231027-0009/
https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:haxx:libcurl
cpe:/a:hitachi:jp1_veritas_netbackup
2024-03-27T18:13+09:00
2023-12-19T14:37+09:00
2024-03-27T18:13+09:00
-
Google の Android における例外的な状態の処理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-023276.html
Google の Android には、例外的な状態の処理に関する脆弱性が存在します。
JVNDB-2022-023276
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2022-20500
https://nvd.nist.gov/vuln/detail/CVE-2022-20500
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-12-01
https://cwe.mitre.org/data/definitions/755.html
cpe:/o:google:android
2024-03-27T18:11+09:00
2023-11-28T12:12+09:00
2024-03-27T18:11+09:00
-
jQuery におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-018029.html
jQuery には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2020-018029
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2020-23064
https://nvd.nist.gov/vuln/detail/CVE-2020-23064
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-03
https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/
https://security.netapp.com/advisory/ntap-20230725-0003/
https://snyk.io/vuln/SNYK-JS-JQUERY-565129
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:jquery:jquery
2024-03-27T17:39+09:00
2023-12-15T17:11+09:00
2024-03-27T17:39+09:00
-
複数のシーメンス製品におけるリソースの枯渇に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-017959.html
6gk5205-3bb00-2ab2 ファームウェア、6gk5205-3bb00-2tb2 ファームウェア、6gk5205-3bd00-2tb2 ファームウェア等複数のシーメンス製品には、リソースの枯渇に関する脆弱性が存在します。
JVNDB-2023-017959
https://jvn.jp/vu/JVNVU92598492/
https://jvn.jp/vu/JVNVU98271228/
https://jvn.jp/vu/JVNVU91198149/index.html
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-44321
https://nvd.nist.gov/vuln/detail/CVE-2023-44321
https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-08
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-14
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-09
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-08
https://cert-portal.siemens.com/productcert/pdf/ssa-180704.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf
https://cwe.mitre.org/data/definitions/400.html
cpe:/o:siemens:6gk5205-3bb00-2ab2_firmware
cpe:/o:siemens:6gk5205-3bb00-2tb2_firmware
cpe:/o:siemens:6gk5205-3bd00-2ab2_firmware
cpe:/o:siemens:6gk5205-3bd00-2tb2_firmware
cpe:/o:siemens:6gk5205-3bf00-2ab2_firmware
cpe:/o:siemens:6gk5205-3bf00-2tb2_firmware
cpe:/o:siemens:6gk5206-2bb00-2ac2_firmware
cpe:/o:siemens:6gk5206-2bd00-2ac2_firmware
cpe:/o:siemens:6gk5206-2rs00-2ac2_firmware
cpe:/o:siemens:6gk5206-2rs00-5ac2_firmware
cpe:/o:siemens:6gk5208-0ba00-2ab2_firmware
cpe:/o:siemens:6gk5208-0ba00-2tb2_firmware
cpe:/o:siemens:6gk5213-3bb00-2ab2_firmware
cpe:/o:siemens:6gk5213-3bb00-2tb2_firmware
cpe:/o:siemens:6gk5213-3bd00-2ab2_firmware
cpe:/o:siemens:6gk5213-3bd00-2tb2_firmware
cpe:/o:siemens:6gk5213-3bf00-2ab2_firmware
cpe:/o:siemens:6gk5213-3bf00-2tb2_firmware
cpe:/o:siemens:6gk5216-0ba00-2ab2_firmware
cpe:/o:siemens:6gk5216-0ba00-2tb2_firmware
2024-03-27T17:36+09:00
2024-01-10T14:50+09:00
2024-03-27T17:36+09:00
-
複数のシーメンス製品におけるハードコードされた暗号鍵の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-017962.html
6gk5205-3bb00-2ab2 ファームウェア、6gk5205-3bb00-2tb2 ファームウェア、6gk5205-3bd00-2tb2 ファームウェア等複数のシーメンス製品には、ハードコードされた暗号鍵の使用に関する脆弱性が存在します。
JVNDB-2023-017962
https://jvn.jp/vu/JVNVU92598492/
https://jvn.jp/vu/JVNVU98271228/
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-44318
https://nvd.nist.gov/vuln/detail/CVE-2023-44318
https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-08
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-14
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-08
https://cert-portal.siemens.com/productcert/pdf/ssa-180704.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-699386.pdf
https://cwe.mitre.org/data/definitions/321.html
cpe:/o:siemens:6gk5205-3bb00-2ab2_firmware
cpe:/o:siemens:6gk5205-3bb00-2tb2_firmware
cpe:/o:siemens:6gk5205-3bd00-2ab2_firmware
cpe:/o:siemens:6gk5205-3bd00-2tb2_firmware
cpe:/o:siemens:6gk5205-3bf00-2ab2_firmware
cpe:/o:siemens:6gk5205-3bf00-2tb2_firmware
cpe:/o:siemens:6gk5206-2bb00-2ac2_firmware
cpe:/o:siemens:6gk5206-2bd00-2ac2_firmware
cpe:/o:siemens:6gk5206-2rs00-2ac2_firmware
cpe:/o:siemens:6gk5206-2rs00-5ac2_firmware
cpe:/o:siemens:6gk5208-0ba00-2ab2_firmware
cpe:/o:siemens:6gk5208-0ba00-2tb2_firmware
cpe:/o:siemens:6gk5213-3bb00-2ab2_firmware
cpe:/o:siemens:6gk5213-3bb00-2tb2_firmware
cpe:/o:siemens:6gk5213-3bd00-2ab2_firmware
cpe:/o:siemens:6gk5213-3bd00-2tb2_firmware
cpe:/o:siemens:6gk5213-3bf00-2ab2_firmware
cpe:/o:siemens:6gk5213-3bf00-2tb2_firmware
cpe:/o:siemens:6gk5216-0ba00-2ab2_firmware
cpe:/o:siemens:6gk5216-0ba00-2tb2_firmware
2024-03-27T17:31+09:00
2024-01-10T14:50+09:00
2024-03-27T17:31+09:00
-
フォーティネットの FortiProxy および FortiOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002614.html
フォーティネットの FortiProxy および FortiOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002614
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21762
https://nvd.nist.gov/vuln/detail/CVE-2024-21762
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-27T17:24+09:00
2024-02-16T10:06+09:00
2024-03-27T17:24+09:00
-
フォーティネットの FortiOS における証明書検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026068.html
フォーティネットの FortiOS には、証明書検証に関する脆弱性が存在します。
JVNDB-2023-026068
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-47537
https://nvd.nist.gov/vuln/detail/CVE-2023-47537
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-05
https://cwe.mitre.org/data/definitions/295.html
cpe:/o:fortinet:fortios
2024-03-27T17:19+09:00
2024-02-28T12:19+09:00
2024-03-27T17:19+09:00
-
Google の Android における整数アンダーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-023231.html
Google の Android には、整数アンダーフローの脆弱性が存在します。
JVNDB-2022-023231
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20483
https://nvd.nist.gov/vuln/detail/CVE-2022-20483
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-12-01
https://cwe.mitre.org/data/definitions/191.html
cpe:/o:google:android
2024-03-27T17:14+09:00
2023-11-28T12:06+09:00
2024-03-27T17:14+09:00
-
Google の Android における無限ループに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-023216.html
Google の Android には、無限ループに関する脆弱性が存在します。
JVNDB-2022-023216
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20476
https://nvd.nist.gov/vuln/detail/CVE-2022-20476
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-12-01
https://cwe.mitre.org/data/definitions/835.html
cpe:/o:google:android
2024-03-27T17:13+09:00
2023-11-28T12:05+09:00
2024-03-27T17:13+09:00
-
Google の Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-023219.html
Google の Android には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2022-023219
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20473
https://nvd.nist.gov/vuln/detail/CVE-2022-20473
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-12-01
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-03-27T17:12+09:00
2023-11-28T12:06+09:00
2024-03-27T17:12+09:00
-
CVS の history コマンドにおける情報漏洩の脆弱性
https://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000324.html
Concurrent Versions System (CVS) には、システム上の任意のファイルを CVS の history ファイルとして読み込ませる際に、指定されたファイルおよびディレクトリの存在やそれらのパーミッションにより、返されるエラーメッセージが異なる脆弱性が存在します。
JVNDB-2004-000324
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0778
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0778
http://www.kb.cert.org/vuls/id/579225
http://secunia.com/advisories/12309/
http://www.securityfocus.com/bid/10955
http://www.securitytracker.com/alerts/2004/Aug/1010958.html
https://cwe.mitre.org/data/definitions/203.html
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:turbolinux:turbolinux_server
2024-03-27T16:21+09:00
2007-04-01T00:00+09:00
2024-03-27T16:21+09:00
-
Microsoft Outlook 2003 におけるコマンドライン引数を変更される脆弱性
https://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-003773.html
Microsoft Outlook 2003 には、引数の挿入により、コマンドライン引数を変更される脆弱性が存在します。
JVNDB-2006-003773
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2055
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-2055
https://cwe.mitre.org/data/definitions/88.html
cpe:/a:microsoft:outlook
2024-03-27T16:17+09:00
2013-12-26T15:44+09:00
2024-03-27T16:17+09:00
-
Sendmail の メールヘッダ処理におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000525.html
Sendmail には、過度に長いヘッダを含む電子メールを処理する場合、特定の変数を適切に初期化しない不備が存在するため、解放済みのメモリ領域が参照されてしまう脆弱性が存在します。
JVNDB-2006-000525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4434
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4434
http://secunia.com/advisories/21637
http://www.securityfocus.com/bid/19714
http://securitytracker.com/id?1016753
http://www.frsirt.com/english/advisories/2006/3393
http://www.osvdb.org/28193
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:sendmail:sendmail
cpe:/o:ibm:aix
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:sun:solaris
cpe:/o:turbolinux:turbolinux_appliance_server
cpe:/o:turbolinux:turbolinux_personal
cpe:/o:turbolinux:turbolinux_server
2024-03-27T16:12+09:00
2007-04-01T00:00+09:00
2024-03-27T16:12+09:00
-
複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-009364.html
複数の Microsof Windows 製品には、Windows Media Audio Decoder がオブジェクトを適切に処理しない場合、リモートでコードを実行される脆弱性が存在します。
ベンダは、本脆弱性を「Windows Media Audio Decoder のリモートでコードが実行される脆弱性」として公開しています。
本脆弱性は、CVE-2020-1508 とは異なる脆弱性です。
JVNDB-2020-009364
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1593
https://nvd.nist.gov/vuln/detail/CVE-2020-1593
https://www.ipa.go.jp/security/ciadr/vul/20200909-ms.html
https://www.jpcert.or.jp/at/2020/at200036.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_7
cpe:/o:microsoft:windows_8.1
cpe:/o:microsoft:windows_rt_8.1
cpe:/o:microsoft:windows_server
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
2024-03-27T16:11+09:00
2020-11-04T13:57+09:00
2024-03-27T16:11+09:00
-
Starlette におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000056.html
Encode が提供する Starlette には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 山根将司 氏
JVNDB-2023-000056
https://jvn.jp/jp/JVN95981715/index.html
https://www.cve.org/CVERecord?id=CVE-2023-29159
https://nvd.nist.gov/vuln/detail/CVE-2023-29159
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:encode:starlette
2024-03-27T16:07+09:00
2023-05-30T12:03+09:00
2024-03-27T16:07+09:00
-
フォーティネットの FortiNAC における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026116.html
フォーティネットの FortiNAC には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
JVNDB-2023-026116
https://www.cve.org/CVERecord?id=CVE-2023-33299
https://nvd.nist.gov/vuln/detail/CVE-2023-33299
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:fortinet:fortinac
2024-03-27T16:02+09:00
2024-03-27T16:02+09:00
2024-03-27T16:02+09:00
-
Fabrice Bellard の QEMU における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-005031.html
Fabrice Bellard の QEMU には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-005031
https://jvn.jp/vu/JVNVU91198149/index.html
https://www.cve.org/CVERecord?id=CVE-2023-0330
https://nvd.nist.gov/vuln/detail/CVE-2023-0330
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-11
https://lists.debian.org/debian-lts-announce/2023/10/msg00006.html
https://lists.nongnu.org/archive/html/qemu-devel/2023-01/msg03411.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:qemu:qemu
2024-03-27T16:01+09:00
2023-11-06T13:58+09:00
2024-03-27T16:01+09:00
-
WordPress 用 Telugu Bible Verse Daily プラグインにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-010620.html
WordPress 用 Telugu Bible Verse Daily プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2021-010620
https://www.cve.org/CVERecord?id=CVE-2021-24410
https://nvd.nist.gov/vuln/detail/CVE-2021-24410
https://wpscan.com/vulnerability/b47ea36e-f37c-4745-b750-31f5b91f543f
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:telugu_bible_verse_daily_project:telugu_bible_verse_daily
2024-03-27T15:20+09:00
2022-07-05T17:42+09:00
2024-03-27T15:20+09:00
-
日立ディスクアレイシステムにおけるログファイルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003026.html
日立ディスクアレイシステムにおけるログファイルに、CVE-2022-36407 認証情報の平文保存の脆弱性が存在します
JVNDB-2024-003026
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36407
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/h:hitachi:unified_storage
cpe:/h:hitachi:virtual_storage_platform
2024-03-27T15:13+09:00
2024-03-27T15:13+09:00
2024-03-27T15:13+09:00
-
Rakuten WiFi Pocket における認証不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000086.html
楽天モバイル株式会社が提供する Rakuten WiFi Pocket はモバイルルータです。Rakuten WiFi Pocket の管理画面には、認証不備 (CWE-287) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: スズキ株式会社 佐藤 信弥 氏、株式会社ラック 大熊 陽 氏
JVNDB-2023-000086
https://jvn.jp/jp/JVN55217369/index.html
https://www.cve.org/CVERecord?id=CVE-2023-40282
https://nvd.nist.gov/vuln/detail/CVE-2023-40282
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:rakuten:wifi_pocket_firmware
2024-03-27T13:37+09:00
2023-08-23T12:07+09:00
2024-03-27T13:37+09:00
-
エレコム製無線ルーターにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003025.html
エレコム株式会社が提供する複数の無線ルーターには、次の複数の脆弱性が存在します。
* OSコマンドインジェクション (CWE-78) - CVE-2024-25568
* OSコマンドインジェクション (CWE-78) - CVE-2024-26258
* 情報漏えい (CWE-200) - CVE-2024-29225
これらの脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-003025
https://jvn.jp/vu/JVNVU95381465/index.html
https://www.cve.org/CVERecord?id=CVE-2024-25568
https://www.cve.org/CVERecord?id=CVE-2024-26258
https://www.cve.org/CVERecord?id=CVE-2024-29225
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:elecom:wrc-g01-w
cpe:/o:elecom:wrc-x3200gst3-b
2024-03-27T13:36+09:00
2024-03-27T13:36+09:00
2024-03-27T13:36+09:00
-
SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000034.html
フジデノロソリューションズ株式会社が提供する SonicDICOM Media Viewer には、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。
この脆弱性情報は、三井物産セキュアディレクション株式会社 島峰 泰平 氏 が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
JVNDB-2024-000034
https://jvn.jp/jp/JVN40367518/index.html
https://jvn.jp/ta/JVNTA91240916/
https://www.cve.org/CVERecord?id=CVE-2024-29734
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:misc:fujidenolo_solutions_sonicdicom_media_viewer
2024-03-27T12:16+09:00
2024-03-27T12:16+09:00
2024-03-27T12:16+09:00
-
WordPress 用プラグイン Survey Maker における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000035.html
AYS Pro Plugins が提供する WordPress 用プラグイン Survey Maker には、次の複数の脆弱性が存在します。<ul><li>格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-34423</li><li>データの信頼性確認が不十分 (CWE-345) - CVE-2023-35764</li></ul>この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 養田篤也 氏
JVNDB-2024-000035
https://jvn.jp/jp/JVN51098626/index.html
https://www.cve.org/CVERecord?id=CVE-2023-34423
https://www.cve.org/CVERecord?id=CVE-2023-35764
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:ays-pro:survey_maker
cpe:/a:ays-pro:survey_maker
2024-03-27T12:08+09:00
2024-03-27T12:08+09:00
2024-03-27T12:08+09:00
-
PostgreSQL.org の PostgreSQL JDBC ドライバ等複数ベンダの製品における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003024.html
PostgreSQL.org の PostgreSQL JDBC ドライバ等複数ベンダの製品には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-003024
https://www.cve.org/CVERecord?id=CVE-2024-1597
https://nvd.nist.gov/vuln/detail/CVE-2024-1597
https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-24rp-q3w6-vc56
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TZQTSMESZD2RJ5XBPSXH3TIQVUW5DIUU/
https://www.enterprisedb.com/docs/jdbc_connector/latest/01_jdbc_rel_notes/
https://www.enterprisedb.com/docs/security/assessments/cve-2024-1597/
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:postgresql:postgresql_jdbc_driver
cpe:/o:fedoraproject:fedora
2024-03-27T10:42+09:00
2024-03-27T10:42+09:00
2024-03-27T10:42+09:00
-
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003023.html
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms には、不特定の脆弱性が存在します。
JVNDB-2024-003023
https://www.cve.org/CVERecord?id=CVE-2024-24693
https://nvd.nist.gov/vuln/detail/CVE-2024-24693
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:zoom:rooms
2024-03-27T10:35+09:00
2024-03-27T10:35+09:00
2024-03-27T10:35+09:00
-
複数のシーメンス製品における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003022.html
cerberus pro en engineering tool、cerberus pro en fire panel fc72x、cerberus pro en x200 cloud distribution 等複数のシーメンス製品には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2024-003022
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2024-22039
https://nvd.nist.gov/vuln/detail/CVE-2024-22039
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-09
https://cert-portal.siemens.com/productcert/html/ssa-225840.html
https://cwe.mitre.org/data/definitions/120.html
cpe:/a:siemens:cerberus_pro_en_engineering_tool
cpe:/a:siemens:cerberus_pro_en_fire_panel_fc72x
cpe:/a:siemens:cerberus_pro_en_x200_cloud_distribution
cpe:/a:siemens:cerberus_pro_en_x300_cloud_distribution
cpe:/a:siemens:sinteso_fs20_en_engineering_tool
cpe:/a:siemens:sinteso_fs20_en_fire_panel_fc20
cpe:/a:siemens:sinteso_fs20_en_x200_cloud_distribution
cpe:/a:siemens:sinteso_fs20_en_x300_cloud_distribution
cpe:/a:siemens:sinteso_mobile
2024-03-27T10:29+09:00
2024-03-27T10:29+09:00
2024-03-27T10:29+09:00
-
シーメンスの SINEMA Remote Connect Client における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003021.html
シーメンスの SINEMA Remote Connect Client には、不特定の脆弱性が存在します。
JVNDB-2024-003021
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2024-22045
https://nvd.nist.gov/vuln/detail/CVE-2024-22045
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-04
https://cert-portal.siemens.com/productcert/html/ssa-653855.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:siemens:sinema_remote_connect
2024-03-27T10:02+09:00
2024-03-27T10:02+09:00
2024-03-27T10:02+09:00
-
シーメンスの SINEMA Remote Connect Server におけるアクセス制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025078.html
シーメンスの SINEMA Remote Connect Server には、アクセス制御に関する脆弱性が存在します。
JVNDB-2022-025078
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2022-32257
https://nvd.nist.gov/vuln/detail/CVE-2022-32257
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-03
https://cert-portal.siemens.com/productcert/html/ssa-576771.html
https://cwe.mitre.org/data/definitions/284.html
cpe:/a:siemens:sinema_remote_connect_server
2024-03-27T09:50+09:00
2024-03-27T09:50+09:00
2024-03-27T09:50+09:00
-
Delta Electronics, INC. の DIAEnergie における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003020.html
Delta Electronics, INC. の DIAEnergie には、不特定の脆弱性が存在します。
JVNDB-2024-003020
https://jvn.jp/vu/JVNVU97802107/
https://www.cve.org/CVERecord?id=CVE-2024-28029
https://nvd.nist.gov/vuln/detail/CVE-2024-28029
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-12
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:deltaww:diaenergie
2024-03-27T09:47+09:00
2024-03-27T09:47+09:00
2024-03-27T09:47+09:00
-
LuxCal Web Calendar における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000083.html
LuxSoft が提供する LuxCal Web Calendar には、次の複数の脆弱性が存在します。
<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2023-39543</li><li>SQL インジェクション (CWE-89) - CVE-2023-39939</li></ul>
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション株式会社 東内 裕二 氏
JVNDB-2023-000083
https://jvn.jp/jp/JVN04876736/index.html
https://www.cve.org/CVERecord?id=CVE-2023-39543
https://www.cve.org/CVERecord?id=CVE-2023-39939
https://nvd.nist.gov/vuln/detail/CVE-2023-39543
https://nvd.nist.gov/vuln/detail/CVE-2023-39939
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:luxsoft:luxcal_web_calendar
2024-03-26T17:06+09:00
2023-08-21T12:03+09:00
2024-03-26T17:06+09:00
-
WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-012042.html
株式会社 Web の相談所が提供する MW WP Form はショートコードを用いてメールフォームを作成する WordPress プラグインです。
MW WP Form には、任意のファイルをアップロードされる脆弱性 (CVE-2023-6316、CWE-434) が存在します。
JVNDB-2023-012042
https://jvn.jp/vu/JVNVU97876221/index.html
https://www.cve.org/CVERecord?id=CVE-2023-6316
https://nvd.nist.gov/vuln/detail/CVE-2023-6316
https://www.wordfence.com/blog/2023/12/update-asap-critical-unauthenticated-arbitrary-file-upload-in-mw-wp-form-allows-malicious-code-execution/
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:mw_wp_form_project:mw_wp_form
2024-03-26T16:53+09:00
2023-12-15T14:40+09:00
2024-03-26T16:53+09:00
-
エレコム製無線 LAN ルーターにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000020.html
エレコム株式会社が提供する複数の無線 LAN ルーターには、次の複数の脆弱性が存在します。<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2024-21798</li><li>クロスサイトリクエストフォージェリ (CWE-352) - CVE-2024-23910</li></ul>
CVE-2024-21798
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 富士通株式会社 山口 翔生 氏
CVE-2024-23910
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフェンス研究所 永岡 悟 氏
JVNDB-2024-000020
https://jvn.jp/jp/JVN44166658/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21798
https://www.cve.org/CVERecord?id=CVE-2024-23910
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/o:elecom:wrc-1167gs2-b_firmware
cpe:/o:elecom:wrc-1167gs2-b_firmware
cpe:/o:elecom:wrc-1167gs2h-b_firmware
cpe:/o:elecom:wrc-1167gs2h-b_firmware
cpe:/o:elecom:wrc-2533gs2-b_firmware
cpe:/o:elecom:wrc-2533gs2-w_firmware
cpe:/o:elecom:wrc-g01-w
cpe:/o:elecom:wrc-x3200gst3-b
2024-03-26T13:19+09:00
2024-02-20T12:09+09:00
2024-03-26T13:19+09:00
-
GraphicsMagick における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-004284.html
GraphicsMagick には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2019-004284
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11506
https://nvd.nist.gov/vuln/detail/CVE-2019-11506
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:graphicsmagick:graphicsmagick
2024-03-26T11:38+09:00
2019-05-30T15:15+09:00
2024-03-26T11:38+09:00
-
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003019.html
Zoom Video Communications, Inc. の Windows 用 Zoom Rooms には、Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が存在します。
JVNDB-2024-003019
https://www.cve.org/CVERecord?id=CVE-2024-24692
https://nvd.nist.gov/vuln/detail/CVE-2024-24692
https://cwe.mitre.org/data/definitions/367.html
cpe:/a:zoom:rooms
2024-03-26T11:15+09:00
2024-03-26T11:15+09:00
2024-03-26T11:15+09:00
-
EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000082.html
株式会社イーシーキューブが提供する EC-CUBE 2系には、管理画面の「メルマガ管理/テンプレート設定」および「商品管理/商品登録」にクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション株式会社 島峰 泰平 氏
JVNDB-2023-000082
https://jvn.jp/jp/JVN46993816/index.html
https://www.cve.org/CVERecord?id=CVE-2023-40281
https://nvd.nist.gov/vuln/detail/CVE-2023-40281
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ec-cube:ec-cube
2024-03-25T18:05+09:00
2023-08-17T14:05+09:00
2024-03-25T18:05+09:00
-
WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000084.html
WP Engine が提供する WordPress 用プラグイン Advanced Custom Fields には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 中野智夫 氏、SBテクノロジー株式会社 今村凌太郎 氏
JVNDB-2023-000084
https://jvn.jp/jp/JVN98946408/index.html
https://www.cve.org/CVERecord?id=CVE-2023-40068
https://nvd.nist.gov/vuln/detail/CVE-2023-40068
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:advancedcustomfields:advanced_custom_fields
2024-03-25T17:53+09:00
2023-08-21T12:07+09:00
2024-03-25T17:53+09:00
-
Trane 製サーモスタットにおけるインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002907.html
Trane が提供する複数のサーモスタットには、次の脆弱性が存在します。
* インジェクション (CWE-74) - CVE-2023-4212
JVNDB-2023-002907
http://jvn.jp/vu/JVNVU93129111/index.html
https://www.cve.org/CVERecord?id=CVE-2023-4212
https://nvd.nist.gov/vuln/detail/CVE-2023-4212
https://www.cisa.gov/news-events/ics-advisories/icsa-23-234-02
https://cwe.mitre.org/data/definitions/74.html
cpe:/o:trane:pivot_firmware
cpe:/o:trane:xl1050_firmware
cpe:/o:trane:xl824_firmware
cpe:/o:trane:xl850_firmware
2024-03-25T17:28+09:00
2023-08-24T12:11+09:00
2024-03-25T17:28+09:00
-
複数のフォーティネット製品における書式文字列に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026115.html
FortiAnalyzer、FortiAnalyzer-BigData、FortiManager 等複数のフォーティネット製品には、書式文字列に関する脆弱性が存在します。
JVNDB-2023-026115
https://www.cve.org/CVERecord?id=CVE-2023-41842
https://nvd.nist.gov/vuln/detail/CVE-2023-41842
https://jvndb.jvn.jp/ja/cwe/CWE-134.html
cpe:/a:fortinet:fortianalyzer
cpe:/a:fortinet:fortianalyzer_bigdata
cpe:/a:fortinet:fortimanager
cpe:/a:fortinet:fortiportal
2024-03-25T16:50+09:00
2024-03-25T16:50+09:00
2024-03-25T16:50+09:00
-
バッファロー製 LinkStation 200 シリーズにおける任意コード実行の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-025113.html
株式会社バッファローが提供する LinkStation 200 シリーズは、ネットワーク対応 HDD(NAS)です。
LinkStation 200 シリーズには、ファームウェアアップデート時にダウンロードしたデータの完全性検証が十分に行われないことにより、システム上で不正なコードを実行させられる脆弱性(CWE-354、CVE-2023-51073)が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2023-025113
https://jvn.jp/vu/JVNVU90953541/index.html
https://www.cve.org/CVERecord?id=CVE-2023-51073
https://nvd.nist.gov/vuln/detail/CVE-2023-51073
https://github.com/christopher-pace/CVE-2023-51073/
https://www.buffalotech.com
https://cwe.mitre.org/data/definitions/354.html
cpe:/o:buffalo_inc:ls210dc_firmware
cpe:/o:buffalo_inc:ls210dg_firmware
cpe:/o:buffalo_inc:ls210dnb_firmware
cpe:/o:buffalo_inc:ls210dn_firmware
cpe:/o:buffalo_inc:ls210d_firmware
cpe:/o:buffalo_inc:ls220db_firmware
cpe:/o:buffalo_inc:ls220dc_firmware
cpe:/o:buffalo_inc:ls220dg_firmware
cpe:/o:buffalo_inc:ls220dnb_firmware
cpe:/o:buffalo_inc:ls220dn_firmware
cpe:/o:buffalo_inc:ls220d_firmware
2024-03-25T16:39+09:00
2024-02-02T13:53+09:00
2024-03-25T16:39+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003018.html
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-003018
https://www.cve.org/CVERecord?id=CVE-2024-28535
https://nvd.nist.gov/vuln/detail/CVE-2024-28535
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/fromAddressNat_mitInterface.md
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:tenda:ac18_firmware
2024-03-25T15:39+09:00
2024-03-25T15:39+09:00
2024-03-25T15:39+09:00
-
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003017.html
Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアには、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-003017
https://www.cve.org/CVERecord?id=CVE-2024-28553
https://nvd.nist.gov/vuln/detail/CVE-2024-28553
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC18/fromAddressNat_entrys.md
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:tenda:ac18_firmware
2024-03-25T15:39+09:00
2024-03-25T15:39+09:00
2024-03-25T15:39+09:00
-
ぜろちゃんねるスクリプト (0ch) におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000907.html
ぜろちゃんねる (届出当時の記載による) が提供するぜろちゃんねるスクリプト (0ch) (届出当時の記載による)<http://0ch.mine.nu/> は、掲示板ソフトウエアです。
ぜろちゃんねるスクリプトには、クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000907
https://jvn.jp/jp/JVN46874970/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28126
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:misc:zerochannel_zerochannelscript
2024-03-25T15:25+09:00
2024-03-25T15:25+09:00
2024-03-25T15:25+09:00
-
ffBull における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000906.html
Fortunefield が提供する ffBull <http://www.gem.hi-ho.ne.jp/fortunefield/cgi/ffbull.html> (届出当時の記載による) は、掲示板です。
ffBull には、OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000906
https://jvn.jp/jp/JVN17176449/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28048
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:misc:fortunefield_ffbull
2024-03-25T15:22+09:00
2024-03-25T15:22+09:00
2024-03-25T15:22+09:00
-
Mini Thread におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000905.html
Flash CGI (届出当時の記載による) が提供する Mini Thread <http://www.flashcgi.net/> は、掲示板作成用 CGI スクリプトです。Mini Thread には、クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000905
https://jvn.jp/jp/JVN40523785/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28034
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:misc:flash_cgi_mini_thread
2024-03-25T15:19+09:00
2024-03-25T15:19+09:00
2024-03-25T15:19+09:00
-
WebProxy における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000904.html
LunarNight Laboratory (届出当時の記載による) が提供する WebProxy <http://www.ln-lab.net/> は、プロキシサーバを構築するためのソフトウエアです。WebProxy には、OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000904
https://jvn.jp/jp/JVN22376992/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28033
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:ln-lab:webproxy
2024-03-25T15:17+09:00
2024-03-25T15:17+09:00
2024-03-25T15:17+09:00
-
TvRock におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000902.html
TvRock (届出当時の記載による) が提供する TvRock <http://1st.geocities.jp/tvrock_web/> は、テレビ予約録画ツールです。TvRock にはクロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000902
https://jvn.jp/jp/JVN69107517/index.html
https://www.cve.org/CVERecord?id=CVE-2024-26018
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:misc:tvrock_tvrock
2024-03-25T15:10+09:00
2024-03-25T15:10+09:00
2024-03-25T15:10+09:00
-
「解凍レンジ」における任意の実行ファイル読み込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000900.html
sira.jp (届出当時の記載による) が提供する「解凍レンジ」 <http://sira.jp/soft/> は、圧縮されたファイルを展開するためのツールです。
「解凍レンジ」には、展開したファイルをエクスプローラーで表示する際の実行ファイル検索パスに問題があり、展開したファイルと同じフォルダに存在している実行ファイルを読み込んでしまう脆弱性 (CWE-427) が存在します。
この案件は、2023年12月20日に開催された公表判定委員会による判定にて、平成29年経済産業省告示第19号および、情報セキュリティ早期警戒パートナーシップガイドラインにおける、次のすべての条件を満たすことを確認したため、JVN で公表することが適当と判定されました。IPA は、その判定を踏まえ、脆弱性情報を公表すると判断しました。
1. 当該案件が調整不能であること
2. 脆弱性の存在が認められると判断できること
3. IPA が公表しない限り、当該脆弱性情報を知り得ない製品利用者がいるおそれがあること
4. 製品開発者や製品利用者の状況等を総合的に勘案して、公表が適当でないと判断する理由・事情がないこと
JVNDB-2024-000900
https://jvn.jp/jp/JVN13113728/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28131
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:misc:sira.jp_easyrange
2024-03-25T15:02+09:00
2024-03-25T15:02+09:00
2024-03-25T15:02+09:00
-
KDDI製ホームゲートウェイ HGW BL1500HM における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003016.html
KDDI株式会社が提供するホームゲートウェイ HGW BL1500HM には、次の複数の脆弱性が存在します。
* パスワードの強度が不十分 (CWE-1391) - CVE-2024-21865、CVE-2024-29071
* コマンドインジェクション (CWE-77) - CVE-2024-28041
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-003016
https://jvn.jp/vu/JVNVU93546510/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21865
https://www.cve.org/CVERecord?id=CVE-2024-28041
https://www.cve.org/CVERecord?id=CVE-2024-29071
https://cwe.mitre.org/data/definitions/1391.html
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:kddi:hgw_bl1500hm_firmware
2024-03-25T14:49+09:00
2024-03-25T14:49+09:00
2024-03-25T14:49+09:00
-
Advantech 製 WebAccess/SCADA における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003015.html
Advantech が提供する WebAccess/SCADA には、次の脆弱性が存在します。
* SQL インジェクション (CWE-89) - CVE-2024-2453
JVNDB-2024-003015
https://jvn.jp/vu/JVNVU98188101/index.html
https://www.cve.org/CVERecord?id=CVE-2024-2453
https://www.cisa.gov/news-events/ics-advisories/icsa-24-081-01
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:advantech:webaccess%2Fscada
2024-03-25T14:45+09:00
2024-03-25T14:45+09:00
2024-03-25T14:45+09:00
-
フォーティネットの FortiPortal における認可に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003014.html
フォーティネットの FortiPortal には、認可に関する脆弱性が存在します。
JVNDB-2024-003014
https://www.cve.org/CVERecord?id=CVE-2024-21761
https://nvd.nist.gov/vuln/detail/CVE-2024-21761
https://cwe.mitre.org/data/definitions/285.html
cpe:/a:fortinet:fortiportal
2024-03-25T13:40+09:00
2024-03-25T13:40+09:00
2024-03-25T13:40+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003013.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows Hyper-V に不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-003013
https://www.cve.org/CVERecord?id=CVE-2024-21407
https://nvd.nist.gov/vuln/detail/CVE-2024-21407
https://www.ipa.go.jp/security/security-alert/2023/0313-ms.html
https://www.jpcert.or.jp/at/2024/at240007.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-25T13:32+09:00
2024-03-25T13:32+09:00
2024-03-25T13:32+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003012.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows Hyper-V に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-003012
https://www.cve.org/CVERecord?id=CVE-2024-21408
https://nvd.nist.gov/vuln/detail/CVE-2024-21408
https://www.ipa.go.jp/security/security-alert/2023/0313-ms.html
https://www.jpcert.or.jp/at/2024/at240007.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-25T12:32+09:00
2024-03-25T12:32+09:00
2024-03-25T12:32+09:00
-
WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000033.html
Ari Susanto が提供するWordPress 用プラグイン easy-popup-show には、クロスサイトリクエストフォージェリ(CWE-352) の脆弱性が存在します。
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 東京電機大学 情報通信工学専攻 暗号方式・暗号プロトコル研究室 小島 大輝 氏
JVNDB-2024-000033
https://jvn.jp/jp/JVN86206017/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29009
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:misc:ari_susanto_easy-popup-show
2024-03-25T12:12+09:00
2024-03-25T12:12+09:00
2024-03-25T12:12+09:00
-
マイクロソフトの Microsoft Authenticator における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003011.html
マイクロソフトの Microsoft Authenticator には、権限を昇格される脆弱性が存在します。
JVNDB-2024-003011
https://www.cve.org/CVERecord?id=CVE-2024-21390
https://nvd.nist.gov/vuln/detail/CVE-2024-21390
https://www.ipa.go.jp/security/security-alert/2023/0313-ms.html
https://www.jpcert.or.jp/at/2024/at240007.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:authenticator
2024-03-25T11:05+09:00
2024-03-25T11:05+09:00
2024-03-25T11:05+09:00
-
フォーティネットの FortiOS における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026114.html
フォーティネットの FortiOS には、認証に関する脆弱性が存在します。
JVNDB-2023-026114
https://www.cve.org/CVERecord?id=CVE-2023-46717
https://nvd.nist.gov/vuln/detail/CVE-2023-46717
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:fortinet:fortios
2024-03-25T10:42+09:00
2024-03-25T10:42+09:00
2024-03-25T10:42+09:00
-
マイクロソフトの Extended Stable 用 Microsoft Edge Chromium における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003010.html
マイクロソフトの Extended Stable 用 Microsoft Edge Chromium には、不特定の脆弱性が存在します。
JVNDB-2024-003010
https://www.cve.org/CVERecord?id=CVE-2024-26163
https://nvd.nist.gov/vuln/detail/CVE-2024-26163
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:edge_chromium
2024-03-25T07:45+09:00
2024-03-25T07:45+09:00
2024-03-25T07:45+09:00
-
IBM の IBM Maximo Application Suite における XML 外部エンティティの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003009.html
IBM の IBM Maximo Application Suite には、XML 外部エンティティの脆弱性が存在します。
JVNDB-2024-003009
https://www.cve.org/CVERecord?id=CVE-2024-27266
https://nvd.nist.gov/vuln/detail/CVE-2024-27266
https://cwe.mitre.org/data/definitions/611.html
cpe:/a:ibm:maximo_application_suite
2024-03-25T07:43+09:00
2024-03-25T07:43+09:00
2024-03-25T07:43+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009537.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-184963385 として公開されています。
JVNDB-2021-009537
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0585
https://nvd.nist.gov/vuln/detail/CVE-2021-0585
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T18:01+09:00
2022-05-06T16:55+09:00
2024-03-22T18:01+09:00
-
Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-010654.html
Android には、境界外読み取りに関する脆弱性が存在します。
本脆弱性は、Android ID: A-179289794 として公開されています。
JVNDB-2021-010654
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0584
https://nvd.nist.gov/vuln/detail/CVE-2021-0584
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-03-22T18:00+09:00
2022-07-06T17:20+09:00
2024-03-22T18:00+09:00
-
Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008191.html
Android には、境界外読み取りに関する脆弱性、および解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-174182139 として公開されています。
JVNDB-2021-008191
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0522
https://nvd.nist.gov/vuln/detail/CVE-2021-0522
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:59+09:00
2022-03-07T15:08+09:00
2024-03-22T17:59+09:00
-
Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008190.html
Android には、認証の欠如に関する脆弱性が存在します。
本脆弱性は、Android ID: A-174661955 として公開されています。
JVNDB-2021-008190
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0521
https://nvd.nist.gov/vuln/detail/CVE-2021-0521
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-03-22T17:58+09:00
2022-03-07T15:08+09:00
2024-03-22T17:58+09:00
-
Android における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008189.html
Android には、競合状態に関する脆弱性、および解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-176237595 として公開されています。
JVNDB-2021-008189
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0520
https://nvd.nist.gov/vuln/detail/CVE-2021-0520
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:57+09:00
2022-03-07T15:08+09:00
2024-03-22T17:57+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-010639.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-176533109 として公開されています。
JVNDB-2021-010639
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0519
https://nvd.nist.gov/vuln/detail/CVE-2021-0519
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:56+09:00
2022-07-06T14:13+09:00
2024-03-22T17:56+09:00
-
Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008187.html
Android には、境界外読み取りに関する脆弱性、境界外書き込みに関する脆弱性、および解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-181660448 として公開されています。
JVNDB-2021-008187
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0516
https://nvd.nist.gov/vuln/detail/CVE-2021-0516
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:54+09:00
2022-03-07T15:08+09:00
2024-03-22T17:54+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009534.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-167389063 として公開されています。
JVNDB-2021-009534
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0515
https://nvd.nist.gov/vuln/detail/CVE-2021-0515
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:53+09:00
2022-05-06T16:55+09:00
2024-03-22T17:53+09:00
-
Android における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009533.html
Android には、競合状態に関する脆弱性が存在します。
本脆弱性は、Android ID: A-162604069 として公開されています。
JVNDB-2021-009533
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0514
https://nvd.nist.gov/vuln/detail/CVE-2021-0514
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:google:android
2024-03-22T17:52+09:00
2022-05-06T16:55+09:00
2024-03-22T17:52+09:00
-
Android における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008186.html
Android には、権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-156090809 として公開されています。
JVNDB-2021-008186
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0513
https://nvd.nist.gov/vuln/detail/CVE-2021-0513
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T17:50+09:00
2022-03-07T15:08+09:00
2024-03-22T17:50+09:00
-
Android のカーネルにおける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008185.html
Android のカーネルには、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-173843328 として公開されています。
JVNDB-2021-008185
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0512
https://nvd.nist.gov/vuln/detail/CVE-2021-0512
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:49+09:00
2022-03-07T15:08+09:00
2024-03-22T17:49+09:00
-
Linux Kernel における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-012742.html
Linux Kernel には、古典的バッファオーバーフローの脆弱性が存在します。
ベンダは、本脆弱性を CID-8cae8cd89f05 として公開しています。
JVNDB-2021-012742
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-33909
https://nvd.nist.gov/vuln/detail/CVE-2021-33909
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
http://packetstormsecurity.com/files/163621/Sequoia-A-Deep-Root-In-Linuxs-Filesystem-Layer.html
https://cwe.mitre.org/data/definitions/120.html
cpe:/a:netapp:hci_management_node
cpe:/a:netapp:solidfire
cpe:/a:oracle:communications_session_border_controller
cpe:/h:hitachi:ha8000v
cpe:/h:hitachi:rv3000
cpe:/o:debian:debian_linux
cpe:/o:fedoraproject:fedora
cpe:/o:linux:linux_kernel
2024-03-22T17:47+09:00
2022-09-08T15:04+09:00
2024-03-22T17:47+09:00
-
Android における入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008184.html
Android には、入力確認に関する脆弱性が存在します。
本脆弱性は、Android ID: A-178055795 として公開されています。
JVNDB-2021-008184
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0511
https://nvd.nist.gov/vuln/detail/CVE-2021-0511
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:google:android
2024-03-22T17:47+09:00
2022-03-07T15:08+09:00
2024-03-22T17:47+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008183.html
Android には、境界外書き込みに関する脆弱性、および整数オーバーフローの脆弱性が存在します。
本脆弱性は、Android ID: A-176444622 として公開されています。
JVNDB-2021-008183
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0510
https://nvd.nist.gov/vuln/detail/CVE-2021-0510
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/190.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:46+09:00
2022-03-07T15:08+09:00
2024-03-22T17:46+09:00
-
Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005039.html
Linux Kernel には、不特定の脆弱性が存在します。
ベンダは、本脆弱性を CID-50535249f624 として公開しています。
JVNDB-2021-005039
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29647
https://nvd.nist.gov/vuln/detail/CVE-2021-29647
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:fedoraproject:fedora
cpe:/o:linux:linux_kernel
2024-03-22T17:45+09:00
2021-12-06T17:25+09:00
2024-03-22T17:45+09:00
-
Android における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008182.html
Android には、競合状態に関する脆弱性、および解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-176444161 として公開されています。
JVNDB-2021-008182
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0509
https://nvd.nist.gov/vuln/detail/CVE-2021-0509
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:44+09:00
2022-03-07T15:08+09:00
2024-03-22T17:44+09:00
-
複数の Qualcomm 製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-011601.html
複数の Qualcomm 製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2021-011601
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-1976
https://nvd.nist.gov/vuln/detail/CVE-2021-1976
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:qualcomm:apq8009w_firmware
cpe:/o:qualcomm:apq8009_firmware
cpe:/o:qualcomm:apq8017_firmware
cpe:/o:qualcomm:apq8053_firmware
cpe:/o:qualcomm:apq8064au_firmware
cpe:/o:qualcomm:apq8096au_firmware
cpe:/o:qualcomm:aqt1000_firmware
cpe:/o:qualcomm:ar7420_firmware
cpe:/o:qualcomm:ar8031_firmware
cpe:/o:qualcomm:ar8035_firmware
2024-03-22T17:43+09:00
2022-08-05T16:35+09:00
2024-03-22T17:43+09:00
-
複数の Qualcomm 製品における古典的バッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-011411.html
複数の Qualcomm 製品には、古典的バッファオーバーフローの脆弱性が存在します。
JVNDB-2021-011411
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-1972
https://nvd.nist.gov/vuln/detail/CVE-2021-1972
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:qualcomm:apq8009w_firmware
cpe:/o:qualcomm:apq8009_firmware
cpe:/o:qualcomm:apq8017_firmware
cpe:/o:qualcomm:apq8053_firmware
cpe:/o:qualcomm:apq8064au_firmware
cpe:/o:qualcomm:apq8076_firmware
cpe:/o:qualcomm:apq8096au_firmware
cpe:/o:qualcomm:aqt1000_firmware
cpe:/o:qualcomm:ar6003_firmware
cpe:/o:qualcomm:ar7420_firmware
2024-03-22T17:40+09:00
2022-07-29T13:54+09:00
2024-03-22T17:40+09:00
-
Android における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016594.html
Android には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
本脆弱性は、Android ID: A-196970023 として公開されています。
JVNDB-2021-016594
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0970
https://nvd.nist.gov/vuln/detail/CVE-2021-0970
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/502.html
cpe:/o:google:android
2024-03-22T17:36+09:00
2022-12-19T12:38+09:00
2024-03-22T17:36+09:00
-
Android における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008139.html
Android には、競合状態に関する脆弱性、および解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-176444154 として公開されています。
JVNDB-2021-008139
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0508
https://nvd.nist.gov/vuln/detail/CVE-2021-0508
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:35+09:00
2022-03-04T16:54+09:00
2024-03-22T17:35+09:00
-
Android における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016596.html
Android には、整数オーバーフローの脆弱性が存在します。
本脆弱性は、Android ID: A-197868577 として公開されています。
JVNDB-2021-016596
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0968
https://nvd.nist.gov/vuln/detail/CVE-2021-0968
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:google:android
2024-03-22T17:34+09:00
2022-12-19T12:42+09:00
2024-03-22T17:34+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008140.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-181860042 として公開されています。
JVNDB-2021-008140
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0507
https://nvd.nist.gov/vuln/detail/CVE-2021-0507
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:34+09:00
2022-03-04T16:56+09:00
2024-03-22T17:34+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016597.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-199065614 として公開されています。
JVNDB-2021-016597
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0967
https://nvd.nist.gov/vuln/detail/CVE-2021-0967
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:33+09:00
2022-12-19T12:43+09:00
2024-03-22T17:33+09:00
-
Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016599.html
Android には、認証の欠如に関する脆弱性が存在します。
本脆弱性は、Android ID: A-194300867 として公開されています。
JVNDB-2021-016599
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0965
https://nvd.nist.gov/vuln/detail/CVE-2021-0965
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-03-22T17:32+09:00
2022-12-19T12:46+09:00
2024-03-22T17:32+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016600.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-193363621 として公開されています。
JVNDB-2021-016600
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0964
https://nvd.nist.gov/vuln/detail/CVE-2021-0964
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:31+09:00
2022-12-19T12:47+09:00
2024-03-22T17:31+09:00
-
Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008141.html
Android には、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
本脆弱性は、Android ID: A-181962311 として公開されています。
JVNDB-2021-008141
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0506
https://nvd.nist.gov/vuln/detail/CVE-2021-0506
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/1021.html
cpe:/o:google:android
2024-03-22T17:30+09:00
2022-03-04T16:58+09:00
2024-03-22T17:30+09:00
-
Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016601.html
Android には、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
本脆弱性は、Android ID: A-199754277 として公開されています。
JVNDB-2021-016601
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0963
https://nvd.nist.gov/vuln/detail/CVE-2021-0963
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/1021.html
cpe:/o:google:android
2024-03-22T17:29+09:00
2022-12-19T12:49+09:00
2024-03-22T17:29+09:00
-
Android のカーネルにおけるリソースの初期化の不備に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-017095.html
Android のカーネルには、リソースの初期化の不備に関する脆弱性が存在します。
本脆弱性は、Android ID: A-196046570 として公開されています。
JVNDB-2021-017095
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0961
https://nvd.nist.gov/vuln/detail/CVE-2021-0961
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/909.html
cpe:/o:google:android
2024-03-22T17:28+09:00
2023-01-04T15:18+09:00
2024-03-22T17:28+09:00
-
Android におけるパーミッションの不適切な保持に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-017100.html
Android には、パーミッションの不適切な保持に関する脆弱性が存在します。
本脆弱性は、Android ID: A-184046278 として公開されています。
JVNDB-2021-017100
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0953
https://nvd.nist.gov/vuln/detail/CVE-2021-0953
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
http://cwe.mitre.org/data/definitions/281.html
cpe:/o:google:android
2024-03-22T17:27+09:00
2023-01-04T15:38+09:00
2024-03-22T17:27+09:00
-
Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-018458.html
Android には、不特定の脆弱性が存在します。
本脆弱性は、Android ID: A-195748381 として公開されています。
JVNDB-2021-018458
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0952
https://nvd.nist.gov/vuln/detail/CVE-2021-0952
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-03-22T17:26+09:00
2023-06-15T14:00+09:00
2024-03-22T17:26+09:00
-
Android における入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016610.html
Android には、入力確認に関する脆弱性が存在します。
本脆弱性は、Android ID: A-172251622 として公開されています。
JVNDB-2021-016610
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0933
https://nvd.nist.gov/vuln/detail/CVE-2021-0933
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:google:android
2024-03-22T17:25+09:00
2022-12-19T13:49+09:00
2024-03-22T17:25+09:00
-
Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016612.html
Android には、不特定の脆弱性が存在します。
本脆弱性は、Android ID: A-180747689 として公開されています。
JVNDB-2021-016612
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0931
https://nvd.nist.gov/vuln/detail/CVE-2021-0931
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-03-22T17:24+09:00
2022-12-19T14:03+09:00
2024-03-22T17:24+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016613.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、 A-181660091 として公開されています。
JVNDB-2021-016613
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0930
https://nvd.nist.gov/vuln/detail/CVE-2021-0930
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:23+09:00
2022-12-19T14:06+09:00
2024-03-22T17:23+09:00
-
Android における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016614.html
Android には、解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-187527909 として公開されています。
JVNDB-2021-016614
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0929
https://nvd.nist.gov/vuln/detail/CVE-2021-0929
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:22+09:00
2022-12-19T14:10+09:00
2024-03-22T17:22+09:00
-
Android における信頼できないデータのデシリアライゼーションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016615.html
Android には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。
本脆弱性は、Android ID: A-188675581 として公開されています。
JVNDB-2021-016615
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0928
https://nvd.nist.gov/vuln/detail/CVE-2021-0928
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/502.html
cpe:/o:google:android
2024-03-22T17:21+09:00
2022-12-19T14:14+09:00
2024-03-22T17:21+09:00
-
Android におけるリソースの初期化の不備に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-007778.html
Android には、リソースの初期化の不備に関する脆弱性が存在します。
本脆弱性は、Android ID: A-173720767 として公開されています。
JVNDB-2021-007778
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0484
https://nvd.nist.gov/vuln/detail/CVE-2021-0484
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/909.html
cpe:/o:google:android
2024-03-22T17:20+09:00
2022-02-22T17:03+09:00
2024-03-22T17:20+09:00
-
Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016617.html
Android には、認証の欠如に関する脆弱性が存在します。
本脆弱性は、Android ID: A-191053931 として公開されています。
JVNDB-2021-016617
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0926
https://nvd.nist.gov/vuln/detail/CVE-2021-0926
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-03-22T17:19+09:00
2022-12-19T14:22+09:00
2024-03-22T17:19+09:00
-
Android における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-007780.html
Android には、権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-172939189 として公開されています。
JVNDB-2021-007780
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0481
https://nvd.nist.gov/vuln/detail/CVE-2021-0481
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T17:19+09:00
2022-02-22T17:03+09:00
2024-03-22T17:19+09:00
-
Google の Android 他複数ベンダの製品におけるリソースのロックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-018891.html
Google の Android 他複数ベンダの製品には、リソースのロックに関する脆弱性が存在します。
JVNDB-2022-018891
https://jvn.jp/vu/JVNVU99464755/
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20422
https://nvd.nist.gov/vuln/detail/CVE-2022-20422
https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-10
https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-11
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://lists.debian.org/debian-lts-announce/2022/11/msg00001.html
https://source.android.com/security/bulletin/2022-10-01
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:debian:debian_linux
cpe:/o:google:android
2024-03-22T17:18+09:00
2023-10-23T17:14+09:00
2024-03-22T17:18+09:00
-
Android における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016658.html
Android には、競合状態に関する脆弱性、および解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-196926917 として公開されています。
JVNDB-2021-016658
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0920
https://nvd.nist.gov/vuln/detail/CVE-2021-0920
https://cisa.gov/known-exploited-vulnerabilities-catalog
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:debian:debian_linux
cpe:/o:google:android
2024-03-22T17:18+09:00
2022-12-21T09:52+09:00
2024-03-22T17:18+09:00
-
Android における誤った領域へのリソースの漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-007781.html
Android には、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
本脆弱性は、Android ID: A-174493336 として公開されています。
JVNDB-2021-007781
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0480
https://nvd.nist.gov/vuln/detail/CVE-2021-0480
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/668.html
cpe:/o:google:android
2024-03-22T17:18+09:00
2022-02-22T17:03+09:00
2024-03-22T17:18+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-023267.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2022-023267
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20411
https://nvd.nist.gov/vuln/detail/CVE-2022-20411
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-12-01
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:17+09:00
2023-11-28T12:12+09:00
2024-03-22T17:17+09:00
-
Android における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016659.html
Android には、整数オーバーフローの脆弱性が存在します。
本脆弱性は、Android ID: A-197336441 として公開されています。
JVNDB-2021-016659
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0919
https://nvd.nist.gov/vuln/detail/CVE-2021-0919
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:google:android
2024-03-22T17:15+09:00
2022-12-21T09:57+09:00
2024-03-22T17:15+09:00
-
Google の Android 他複数ベンダの製品における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-018892.html
Google の Android 他複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2022-018892
https://jvn.jp/vu/JVNVU99464755/
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20421
https://nvd.nist.gov/vuln/detail/CVE-2022-20421
https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-10
https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-11
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://lists.debian.org/debian-lts-announce/2022/11/msg00001.html
https://source.android.com/security/bulletin/2022-10-01
https://www.debian.org/security/2022/dsa-5257
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:debian:debian_linux
cpe:/o:google:android
2024-03-22T17:15+09:00
2023-10-23T17:14+09:00
2024-03-22T17:15+09:00
-
Android における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014075.html
Android には、競合状態に関する脆弱性が存在します。
本脆弱性は、Android ID: A-192472262 として公開されています。
JVNDB-2021-014075
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0870
https://nvd.nist.gov/vuln/detail/CVE-2021-0870
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:google:android
2024-03-22T17:14+09:00
2022-10-04T15:41+09:00
2024-03-22T17:14+09:00
-
Google の Android における入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-014487.html
Google の Android には、入力確認に関する脆弱性が存在します。
JVNDB-2022-014487
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20355
https://nvd.nist.gov/vuln/detail/CVE-2022-20355
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-08-01
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:google:android
2024-03-22T17:14+09:00
2023-09-19T17:10+09:00
2024-03-22T17:14+09:00
-
Android における別領域リソースに対する外部からの制御可能な参照に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014076.html
Android には、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が存在します。
本脆弱性は、Android ID: A-183262161 として公開されています。
JVNDB-2021-014076
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0708
https://nvd.nist.gov/vuln/detail/CVE-2021-0708
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
http://cwe.mitre.org/data/definitions/610.html
cpe:/o:google:android
2024-03-22T17:13+09:00
2022-10-04T15:50+09:00
2024-03-22T17:13+09:00
-
Android における例外的な状態の処理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008144.html
Android には、例外的な状態の処理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-169255797 として公開されています。
JVNDB-2021-008144
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0478
https://nvd.nist.gov/vuln/detail/CVE-2021-0478
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/755.html
cpe:/o:google:android
2024-03-22T17:13+09:00
2022-03-04T17:11+09:00
2024-03-22T17:13+09:00
-
Google の Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-013608.html
Google の Android には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2022-013608
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20229
https://nvd.nist.gov/vuln/detail/CVE-2022-20229
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-07-01
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:13+09:00
2023-09-08T17:30+09:00
2024-03-22T17:13+09:00
-
Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014046.html
Android には、認証の欠如に関する脆弱性が存在します。
本脆弱性は、Android ID: A-193444889 として公開されています。
JVNDB-2021-014046
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0706
https://nvd.nist.gov/vuln/detail/CVE-2021-0706
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-03-22T17:12+09:00
2022-10-03T15:53+09:00
2024-03-22T17:12+09:00
-
Google の Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-013609.html
Google の Android には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2022-013609
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20227
https://nvd.nist.gov/vuln/detail/CVE-2022-20227
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-07-01
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-03-22T17:12+09:00
2023-09-08T17:30+09:00
2024-03-22T17:12+09:00
-
Android における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-007783.html
Android には、解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-169252501 として公開されています。
JVNDB-2021-007783
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0476
https://nvd.nist.gov/vuln/detail/CVE-2021-0476
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:12+09:00
2022-02-22T17:03+09:00
2024-03-22T17:12+09:00
-
Android におけるパーミッションの不適切な保持に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016381.html
Android には、パーミッションの不適切な保持に関する脆弱性が存在します。
本脆弱性は、Android ID: A-179338675 として公開されています。
JVNDB-2021-016381
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0704
https://nvd.nist.gov/vuln/detail/CVE-2021-0704
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
http://cwe.mitre.org/data/definitions/281.html
cpe:/o:google:android
2024-03-22T17:11+09:00
2022-12-14T11:03+09:00
2024-03-22T17:11+09:00
-
Google の Android における例外的な状態のチェックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-011758.html
Google の Android には、例外的な状態のチェックに関する脆弱性が存在します。
JVNDB-2022-011758
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20130
https://nvd.nist.gov/vuln/detail/CVE-2022-20130
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-06-01
https://cwe.mitre.org/data/definitions/754.html
cpe:/o:google:android
2024-03-22T17:11+09:00
2023-08-23T17:17+09:00
2024-03-22T17:11+09:00
-
Android における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-013003.html
Android には、解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-184018316 として公開されています。
JVNDB-2021-013003
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0695
https://nvd.nist.gov/vuln/detail/CVE-2021-0695
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:10+09:00
2022-09-08T15:04+09:00
2024-03-22T17:10+09:00
-
Android おける境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-007733.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-177611958 として公開されています。
JVNDB-2021-007733
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0474
https://nvd.nist.gov/vuln/detail/CVE-2021-0474
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:10+09:00
2022-02-22T16:02+09:00
2024-03-22T17:10+09:00
-
Google の Android における二重解放に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-011760.html
Google の Android には、二重解放に関する脆弱性、境界外書き込みに関する脆弱性が存在します。
JVNDB-2022-011760
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-20127
https://nvd.nist.gov/vuln/detail/CVE-2022-20127
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://source.android.com/security/bulletin/2022-06-01
https://cwe.mitre.org/data/definitions/415.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:10+09:00
2023-08-23T17:17+09:00
2024-03-22T17:10+09:00
-
Android における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-013009.html
Android には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
本脆弱性は、Android ID: A-179289753 として公開されています。
JVNDB-2021-013009
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0692
https://nvd.nist.gov/vuln/detail/CVE-2021-0692
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/732.html
cpe:/o:google:android
2024-03-22T17:09+09:00
2022-09-08T15:04+09:00
2024-03-22T17:09+09:00
-
Android のカーネルにおける解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-003062.html
Android のカーネルには、解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-204450605 として公開されています。
JVNDB-2022-003062
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-39634
https://nvd.nist.gov/vuln/detail/CVE-2021-39634
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:08+09:00
2023-02-08T10:10+09:00
2024-03-22T17:08+09:00
-
Android のカーネルにおける誤った領域へのリソースの漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-003085.html
Android のカーネルには、誤った領域へのリソースの漏えいに関する脆弱性が存在します。
本脆弱性は、Android ID: A-150694665 として公開されています。
JVNDB-2022-003085
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-39633
https://nvd.nist.gov/vuln/detail/CVE-2021-39633
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/668.html
cpe:/o:google:android
2024-03-22T17:07+09:00
2023-02-08T11:52+09:00
2024-03-22T17:07+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-012884.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-182152757 として公開されています。
JVNDB-2021-012884
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0690
https://nvd.nist.gov/vuln/detail/CVE-2021-0690
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T17:07+09:00
2022-09-08T15:04+09:00
2024-03-22T17:07+09:00
-
Android における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-002974.html
Android には、解放済みメモリの使用に関する脆弱性、および競合状態に関する脆弱性が存在します。
本脆弱性は、Android ID: A-197353344 として公開されています。
JVNDB-2022-002974
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-39629
https://nvd.nist.gov/vuln/detail/CVE-2021-39629
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:06+09:00
2023-02-01T17:07+09:00
2024-03-22T17:06+09:00
-
Android における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-003069.html
Android には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
本脆弱性は、Android ID: A-185126549 として公開されています。
JVNDB-2022-003069
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-39627
https://nvd.nist.gov/vuln/detail/CVE-2021-39627
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/732.html
cpe:/o:google:android
2024-03-22T17:05+09:00
2023-02-08T10:16+09:00
2024-03-22T17:05+09:00
-
Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-012886.html
Android には、境界外読み取りに関する脆弱性が存在します。
本脆弱性は、Android ID: A-190188264 として公開されています。
JVNDB-2021-012886
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0689
https://nvd.nist.gov/vuln/detail/CVE-2021-0689
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-03-22T17:04+09:00
2022-09-08T15:04+09:00
2024-03-22T17:04+09:00
-
Android における別領域リソースに対する外部からの制御可能な参照に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-003068.html
Android には、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が存在します。
本脆弱性は、Android ID: A-194695497 として公開されています。
JVNDB-2022-003068
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-39626
https://nvd.nist.gov/vuln/detail/CVE-2021-39626
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
http://cwe.mitre.org/data/definitions/610.html
cpe:/o:google:android
2024-03-22T17:04+09:00
2023-02-08T10:16+09:00
2024-03-22T17:04+09:00
-
Android における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-012889.html
Android には、競合状態に関する脆弱性が存在します。
本脆弱性は、Android ID: A-161149543 として公開されています。
JVNDB-2021-012889
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0688
https://nvd.nist.gov/vuln/detail/CVE-2021-0688
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:google:android
2024-03-22T17:03+09:00
2022-09-08T15:04+09:00
2024-03-22T17:03+09:00
-
Android における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-002924.html
Android には、権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-194105348 として公開されています。
JVNDB-2022-002924
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-39623
https://nvd.nist.gov/vuln/detail/CVE-2021-39623
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T17:02+09:00
2023-01-27T17:12+09:00
2024-03-22T17:02+09:00
-
Android における過度なイテレーションの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-012890.html
Android には、過度なイテレーションの脆弱性が存在します。
本脆弱性は、Android ID: A-188913943 として公開されています。
JVNDB-2021-012890
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0687
https://nvd.nist.gov/vuln/detail/CVE-2021-0687
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/834.html
cpe:/o:google:android
2024-03-22T17:02+09:00
2022-09-08T15:04+09:00
2024-03-22T17:02+09:00
-
Android における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-003067.html
Android には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
本脆弱性は、Android ID: A-185126319 として公開されています。
JVNDB-2022-003067
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-39621
https://nvd.nist.gov/vuln/detail/CVE-2021-39621
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/732.html
cpe:/o:google:android
2024-03-22T17:01+09:00
2023-02-08T10:16+09:00
2024-03-22T17:01+09:00
-
Android おける二重解放に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-007734.html
Android には、二重解放に関する脆弱性が存在します。
本脆弱性は、Android ID: A-179687208 として公開されています。
JVNDB-2021-007734
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0473
https://nvd.nist.gov/vuln/detail/CVE-2021-0473
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/415.html
cpe:/o:google:android
2024-03-22T17:01+09:00
2022-02-22T16:02+09:00
2024-03-22T17:01+09:00
-
Android における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-012896.html
Android には、解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-179839665 として公開されています。
JVNDB-2021-012896
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0684
https://nvd.nist.gov/vuln/detail/CVE-2021-0684
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T17:00+09:00
2022-09-08T15:04+09:00
2024-03-22T17:00+09:00
-
Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009146.html
Linux Kernel には、には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2021-009146
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-38204
https://nvd.nist.gov/vuln/detail/CVE-2021-38204
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:debian:debian_linux
cpe:/o:linux:linux_kernel
2024-03-22T17:00+09:00
2022-04-13T15:27+09:00
2024-03-22T17:00+09:00
-
Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005389.html
Android には、境界外読み取りに関する脆弱性、および整数オーバーフローの脆弱性が存在します。
本脆弱性は、Android ID: A-176444786 として公開されています。
JVNDB-2021-005389
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0471
https://nvd.nist.gov/vuln/detail/CVE-2021-0471
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:google:android
2024-03-22T16:59+09:00
2021-12-14T13:42+09:00
2024-03-22T16:59+09:00
-
Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-012897.html
Android には、不特定の脆弱性が存在します。
本脆弱性は、Android ID: A-185398942 として公開されています。
JVNDB-2021-012897
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0683
https://nvd.nist.gov/vuln/detail/CVE-2021-0683
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-03-22T16:59+09:00
2022-09-08T15:04+09:00
2024-03-22T16:59+09:00
-
Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-012898.html
Android には、認証の欠如に関する脆弱性が存在します。
本脆弱性は、Android ID: A-159624555 として公開されています。
JVNDB-2021-012898
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0682
https://nvd.nist.gov/vuln/detail/CVE-2021-0682
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-03-22T16:58+09:00
2022-09-08T15:04+09:00
2024-03-22T16:58+09:00
-
Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005482.html
Android には、不特定の脆弱性が存在します。
本脆弱性は、Android ID: A-178825358 として公開されています。
JVNDB-2021-005482
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0444
https://nvd.nist.gov/vuln/detail/CVE-2021-0444
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-03-22T16:58+09:00
2021-12-14T18:03+09:00
2024-03-22T16:58+09:00
-
Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016383.html
Android には、認証の欠如に関する脆弱性が存在します。
本脆弱性は、Android ID: A-177931370 として公開されています。
JVNDB-2021-016383
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0653
https://nvd.nist.gov/vuln/detail/CVE-2021-0653
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-03-22T16:57+09:00
2022-12-14T11:25+09:00
2024-03-22T16:57+09:00
-
Android における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005453.html
Android には、競合状態に関する脆弱性が存在します。
本脆弱性は、Android ID: A-170474245 として公開されています。
JVNDB-2021-005453
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0443
https://nvd.nist.gov/vuln/detail/CVE-2021-0443
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:google:android
2024-03-22T16:57+09:00
2021-12-14T17:51+09:00
2024-03-22T16:57+09:00
-
Android における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014080.html
Android には、競合状態に関する脆弱性が存在します。
本脆弱性は、Android ID: A-185178568 として公開されています。
JVNDB-2021-014080
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0652
https://nvd.nist.gov/vuln/detail/CVE-2021-0652
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:google:android
2024-03-22T16:56+09:00
2022-10-04T16:13+09:00
2024-03-22T16:56+09:00
-
Android における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005450.html
Android には、権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-152064592 として公開されています。
JVNDB-2021-005450
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0438
https://nvd.nist.gov/vuln/detail/CVE-2021-0438
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T16:56+09:00
2021-12-14T17:51+09:00
2024-03-22T16:56+09:00
-
Android における入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-014081.html
Android には、入力確認に関する脆弱性が存在します。
本脆弱性は、Android ID: A-67013844 として公開されています。
JVNDB-2021-014081
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0651
https://nvd.nist.gov/vuln/detail/CVE-2021-0651
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:google:android
2024-03-22T16:55+09:00
2022-10-04T16:19+09:00
2024-03-22T16:55+09:00
-
Linux Kernel における入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-014715.html
Linux Kernel には、入力確認に関する脆弱性が存在します。
JVNDB-2017-014715
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18509
https://nvd.nist.gov/vuln/detail/CVE-2017-18509
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:debian:debian_linux
cpe:/o:linux:linux_kernel
2024-03-22T16:55+09:00
2019-08-23T16:00+09:00
2024-03-22T16:55+09:00
-
Android における二重解放に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005449.html
Android には、二重解放に関する脆弱性が存在します。
本脆弱性は、Android ID: A-176168330 として公開されています。
JVNDB-2021-005449
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0437
https://nvd.nist.gov/vuln/detail/CVE-2021-0437
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/415.html
cpe:/o:google:android
2024-03-22T16:55+09:00
2021-12-14T17:51+09:00
2024-03-22T16:55+09:00
-
Android における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005448.html
Android には、整数オーバーフローの脆弱性が存在します。
本脆弱性は、Android ID: A-176496160 として公開されています。
JVNDB-2021-005448
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0436
https://nvd.nist.gov/vuln/detail/CVE-2021-0436
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:google:android
2024-03-22T16:54+09:00
2021-12-14T17:51+09:00
2024-03-22T16:54+09:00
-
dnsmasq におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-008618.html
dnsmasq には、バッファエラーの脆弱性が存在します。
JVNDB-2017-008618
http://jvn.jp/vu/JVNVU93453933/index.html
https://jvn.jp/vu/JVNVU93656033/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14491
https://nvd.nist.gov/vuln/detail/CVE-2017-14491
https://www.kb.cert.org/vuls/id/973527
https://ics-cert.us-cert.gov/advisories/ICSA-17-332-01
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
https://cwe.mitre.org/data/definitions/122.html
cpe:/a:thekelleys:dnsmasq
cpe:/o:canonical:ubuntu
cpe:/o:debian:debian_linux
cpe:/o:opensuse_project:leap
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:enterprise_linux_server
cpe:/o:redhat:enterprise_linux_workstation
2024-03-22T16:54+09:00
2017-10-24T18:20+09:00
2024-03-22T16:54+09:00
-
Android における初期化に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005447.html
Android には、初期化に関する脆弱性が存在します。
本脆弱性は、Android ID: A-174150451 として公開されています。
JVNDB-2021-005447
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0435
https://nvd.nist.gov/vuln/detail/CVE-2021-0435
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/665.html
cpe:/o:google:android
2024-03-22T16:53+09:00
2021-12-14T17:51+09:00
2024-03-22T16:53+09:00
-
フォーティネットの FortiOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-014755.html
フォーティネットの FortiOS には、不特定の脆弱性が存在します。
JVNDB-2023-014755
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-41841
https://nvd.nist.gov/vuln/detail/CVE-2023-41841
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:fortinet:fortios
2024-03-22T16:52+09:00
2023-12-25T16:27+09:00
2024-03-22T16:52+09:00
-
Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-016385.html
Android には、不特定の脆弱性が存在します。
本脆弱性は、Android ID: A-167403112 として公開されています。
JVNDB-2021-016385
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2021-0434
https://nvd.nist.gov/vuln/detail/CVE-2021-0434
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-03-22T16:52+09:00
2022-12-14T11:43+09:00
2024-03-22T16:52+09:00
-
フォーティネットの FortiProxy および FortiOS における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-014762.html
フォーティネットの FortiProxy および FortiOS には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-014762
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-41675
https://nvd.nist.gov/vuln/detail/CVE-2023-41675
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/416.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:51+09:00
2023-12-25T16:34+09:00
2024-03-22T16:51+09:00
-
Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-017101.html
Android には、境界外読み取りに関する脆弱性が存在します。
本脆弱性は、Android ID: A-190286685 として公開されています。
JVNDB-2021-017101
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0650
https://nvd.nist.gov/vuln/detail/CVE-2021-0650
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-03-22T16:51+09:00
2023-01-04T15:43+09:00
2024-03-22T16:51+09:00
-
Android における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005446.html
Android には、権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-171221090 として公開されています。
JVNDB-2021-005446
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0433
https://nvd.nist.gov/vuln/detail/CVE-2021-0433
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T16:50+09:00
2021-12-14T17:51+09:00
2024-03-22T16:50+09:00
-
フォーティネットの FortiOS IPS engine における解釈の競合に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-014763.html
フォーティネットの FortiOS IPS engine には、解釈の競合に関する脆弱性が存在します。
JVNDB-2023-014763
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-40718
https://nvd.nist.gov/vuln/detail/CVE-2023-40718
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/436.html
cpe:/a:fortinet:fortios_ips_engine
2024-03-22T16:50+09:00
2023-12-25T16:36+09:00
2024-03-22T16:50+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-010646.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-153352319 として公開されています。
JVNDB-2021-010646
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0646
https://nvd.nist.gov/vuln/detail/CVE-2021-0646
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T16:50+09:00
2022-07-06T16:28+09:00
2024-03-22T16:50+09:00
-
Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005444.html
Android には、境界外読み取りに関する脆弱性が存在します。
本脆弱性は、Android ID: A-174149901 として公開されています。
JVNDB-2021-005444
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0431
https://nvd.nist.gov/vuln/detail/CVE-2021-0431
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-03-22T16:50+09:00
2021-12-14T17:51+09:00
2024-03-22T16:50+09:00
-
フォーティネットの FortiOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-014813.html
フォーティネットの FortiOS には、不特定の脆弱性が存在します。
JVNDB-2023-014813
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-37935
https://nvd.nist.gov/vuln/detail/CVE-2023-37935
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:fortinet:fortios
2024-03-22T16:49+09:00
2023-12-26T11:32+09:00
2024-03-22T16:49+09:00
-
Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-010644.html
Android には、認証の欠如に関する脆弱性が存在します。
本脆弱性は、Android ID: A-185126149 として公開されています。
JVNDB-2021-010644
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0642
https://nvd.nist.gov/vuln/detail/CVE-2021-0642
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-03-22T16:49+09:00
2022-07-06T16:28+09:00
2024-03-22T16:49+09:00
-
Android における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005465.html
Android には、解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-175074139 として公開されています。
JVNDB-2021-005465
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0429
https://nvd.nist.gov/vuln/detail/CVE-2021-0429
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T16:49+09:00
2021-12-14T17:54+09:00
2024-03-22T16:49+09:00
-
フォーティネットの FortiProxy および FortiOS における数値打ち切り誤差に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-017788.html
フォーティネットの FortiProxy および FortiOS には、数値打ち切り誤差に関する脆弱性が存在します。
JVNDB-2023-017788
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-36641
https://nvd.nist.gov/vuln/detail/CVE-2023-36641
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/197.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:48+09:00
2024-01-10T10:24+09:00
2024-03-22T16:48+09:00
-
Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-010643.html
Android には、認証の欠如に関する脆弱性が存在します。
本脆弱性は、Android ID: A-185235454 として公開されています。
JVNDB-2021-010643
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0641
https://nvd.nist.gov/vuln/detail/CVE-2021-0641
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-03-22T16:48+09:00
2022-07-06T16:28+09:00
2024-03-22T16:48+09:00
-
Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005463.html
Android には、不特定の脆弱性が存在します。
本脆弱性は、Android ID: A-177561690 として公開されています。
JVNDB-2021-005463
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0400
https://nvd.nist.gov/vuln/detail/CVE-2021-0400
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-03-22T16:47+09:00
2021-12-14T17:54+09:00
2024-03-22T16:47+09:00
-
複数のフォーティネット製品における書式文字列に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-020037.html
フォーティネットの FortiProxy、FortiOS、FortiPAM には、書式文字列に関する脆弱性が存在します。
JVNDB-2023-020037
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-36639
https://nvd.nist.gov/vuln/detail/CVE-2023-36639
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-134.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
cpe:/o:fortinet:fortipam
2024-03-22T16:47+09:00
2024-01-16T09:26+09:00
2024-03-22T16:47+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-010658.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-187957589 として公開されています。
JVNDB-2021-010658
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0640
https://nvd.nist.gov/vuln/detail/CVE-2021-0640
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T16:47+09:00
2022-07-06T17:20+09:00
2024-03-22T16:47+09:00
-
Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009526.html
Android には、不特定の脆弱性が存在します。
本脆弱性は、Android ID: A-179910660 として公開されています。
JVNDB-2021-009526
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0604
https://nvd.nist.gov/vuln/detail/CVE-2021-0604
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-03-22T16:46+09:00
2022-05-06T15:22+09:00
2024-03-22T16:46+09:00
-
フォーティネットの FortiOS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-014780.html
フォーティネットの FortiOS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-014780
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-36555
https://nvd.nist.gov/vuln/detail/CVE-2023-36555
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/o:fortinet:fortios
2024-03-22T16:46+09:00
2023-12-25T16:46+09:00
2024-03-22T16:46+09:00
-
Android の Upstream カーネルにおける解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-004373.html
Android の Upstream カーネルには、解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-176919394 として公開されています。
JVNDB-2021-004373
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0399
https://nvd.nist.gov/vuln/detail/CVE-2021-0399
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T16:46+09:00
2021-11-19T11:15+09:00
2024-03-22T16:46+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009254.html
Android には、境界外書き込みに関する脆弱性、および二重解放に関する脆弱性が存在します。
本脆弱性は、Android ID: A-180643802 として公開されています。
JVNDB-2021-009254
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0601
https://nvd.nist.gov/vuln/detail/CVE-2021-0601
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/415.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T16:45+09:00
2022-04-19T09:59+09:00
2024-03-22T16:45+09:00
-
フォーティネットの FortiProxy および FortiOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-021244.html
フォーティネットの FortiProxy および FortiOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-021244
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-33308
https://nvd.nist.gov/vuln/detail/CVE-2023-33308
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:45+09:00
2024-01-19T09:41+09:00
2024-03-22T16:45+09:00
-
Android における二重解放に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-004375.html
Android には、二重解放に関する脆弱性が存在します。
本脆弱性は、Android ID: A-174052148 として公開されています。
JVNDB-2021-004375
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0397
https://nvd.nist.gov/vuln/detail/CVE-2021-0397
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/415.html
cpe:/o:google:android
2024-03-22T16:45+09:00
2021-11-19T11:26+09:00
2024-03-22T16:45+09:00
-
Android における入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009255.html
Android には、入力確認に関する脆弱性が存在します。
本脆弱性は、Android ID: A-179042963 として公開されています。
JVNDB-2021-009255
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0600
https://nvd.nist.gov/vuln/detail/CVE-2021-0600
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/o:google:android
2024-03-22T16:44+09:00
2022-04-19T10:01+09:00
2024-03-22T16:44+09:00
-
フォーティネットの FortiProxy および FortiOS における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-023115.html
フォーティネットの FortiProxy および FortiOS には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-023115
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-33307
https://nvd.nist.gov/vuln/detail/CVE-2023-33307
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://exchange.xforce.ibmcloud.com/vulnerabilities/258201
http://cwe.mitre.org/data/definitions/476.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:44+09:00
2024-01-25T16:17+09:00
2024-03-22T16:44+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-004376.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-160610106 として公開されています。
JVNDB-2021-004376
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0396
https://nvd.nist.gov/vuln/detail/CVE-2021-0396
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T16:44+09:00
2021-11-19T11:31+09:00
2024-03-22T16:44+09:00
-
Android における別領域リソースに対する外部からの制御可能な参照に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009256.html
Android には、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が存在します。
本脆弱性は、Android ID: A-175614289 として公開されています。
JVNDB-2021-009256
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0599
https://nvd.nist.gov/vuln/detail/CVE-2021-0599
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
http://cwe.mitre.org/data/definitions/610.html
cpe:/o:google:android
2024-03-22T16:43+09:00
2022-04-19T10:04+09:00
2024-03-22T16:43+09:00
-
フォーティネットの FortiProxy および FortiOS における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-023126.html
フォーティネットの FortiProxy および FortiOS には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-023126
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-33306
https://nvd.nist.gov/vuln/detail/CVE-2023-33306
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
http://cwe.mitre.org/data/definitions/476.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:43+09:00
2024-01-25T16:19+09:00
2024-03-22T16:43+09:00
-
Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-004293.html
Android には、境界外読み取りに関する脆弱性が存在します。
本脆弱性は、Android ID: A-172655291 として公開されています。
JVNDB-2021-004293
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0394
https://nvd.nist.gov/vuln/detail/CVE-2021-0394
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-03-22T16:43+09:00
2021-11-18T11:36+09:00
2024-03-22T16:43+09:00
-
Android における整数オーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-004294.html
Android には、整数オーバーフローの脆弱性、および境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-168041375 として公開されています。
JVNDB-2021-004294
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0393
https://nvd.nist.gov/vuln/detail/CVE-2021-0393
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/190.html
cpe:/o:google:android
2024-03-22T16:42+09:00
2021-11-18T12:02+09:00
2024-03-22T16:42+09:00
-
複数のフォーティネット製品における無限ループに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-025752.html
フォーティネットの FortiProxy、Fortiweb、FortiOS には、無限ループに関する脆弱性が存在します。
JVNDB-2023-025752
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-33305
https://nvd.nist.gov/vuln/detail/CVE-2023-33305
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/835.html
cpe:/a:fortinet:fortiproxy
cpe:/a:fortinet:fortiweb
cpe:/o:fortinet:fortios
2024-03-22T16:42+09:00
2024-02-08T10:10+09:00
2024-03-22T16:42+09:00
-
Android における認証の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009257.html
Android には、認証の欠如に関する脆弱性が存在します。
本脆弱性は、Android ID: A-176496502 として公開されています。
JVNDB-2021-009257
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0597
https://nvd.nist.gov/vuln/detail/CVE-2021-0597
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/862.html
cpe:/o:google:android
2024-03-22T16:41+09:00
2022-04-19T10:06+09:00
2024-03-22T16:41+09:00
-
Android における二重解放に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-004295.html
Android には、二重解放に関する脆弱性が存在します。
本脆弱性は、Android ID: A-175124730 として公開されています。
JVNDB-2021-004295
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0392
https://nvd.nist.gov/vuln/detail/CVE-2021-0392
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/415.html
cpe:/o:google:android
2024-03-22T16:41+09:00
2021-11-18T12:28+09:00
2024-03-22T16:41+09:00
-
フォーティネットの FortiOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-014785.html
フォーティネットの FortiOS には、不特定の脆弱性が存在します。
JVNDB-2023-014785
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-33301
https://nvd.nist.gov/vuln/detail/CVE-2023-33301
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:fortinet:fortios
2024-03-22T16:41+09:00
2023-12-25T16:53+09:00
2024-03-22T16:41+09:00
-
Android における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009524.html
Android には、境界外読み取りに関する脆弱性が存在します。
本脆弱性は、Android ID: A-181346550 として公開されています。
JVNDB-2021-009524
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0596
https://nvd.nist.gov/vuln/detail/CVE-2021-0596
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/125.html
cpe:/o:google:android
2024-03-22T16:40+09:00
2022-05-06T15:22+09:00
2024-03-22T16:40+09:00
-
フォーティネットの FortiProxy および FortiOS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-012699.html
フォーティネットの FortiProxy および FortiOS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-012699
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-29183
https://nvd.nist.gov/vuln/detail/CVE-2023-29183
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:40+09:00
2023-12-18T16:35+09:00
2024-03-22T16:40+09:00
-
Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-004296.html
Android には、不特定の脆弱性が存在します。
本脆弱性は、Android ID: A-172841550 として公開されています。
JVNDB-2021-004296
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0391
https://nvd.nist.gov/vuln/detail/CVE-2021-0391
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-03-22T16:40+09:00
2021-11-18T13:38+09:00
2024-03-22T16:40+09:00
-
Android における入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009523.html
Android には、入力確認に関する脆弱性、および権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-176445224 として公開されています。
JVNDB-2021-009523
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0594
https://nvd.nist.gov/vuln/detail/CVE-2021-0594
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T16:39+09:00
2022-05-06T15:22+09:00
2024-03-22T16:39+09:00
-
フォーティネットの FortiProxy および FortiOS における初期化されていないポインタのアクセスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-022798.html
フォーティネットの FortiProxy および FortiOS には、初期化されていないポインタのアクセスに関する脆弱性が存在します。
JVNDB-2023-022798
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-29178
https://nvd.nist.gov/vuln/detail/CVE-2023-29178
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/824.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:39+09:00
2024-01-24T14:49+09:00
2024-03-22T16:39+09:00
-
Android における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-004410.html
Android には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
本脆弱性は、Android ID: A-174749461 として公開されています。
JVNDB-2021-004410
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0390
https://nvd.nist.gov/vuln/detail/CVE-2021-0390
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/732.html
cpe:/o:google:android
2024-03-22T16:39+09:00
2021-11-19T18:03+09:00
2024-03-22T16:39+09:00
-
フォーティネットの FortiProxy および FortiOS における証明書検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-022803.html
フォーティネットの FortiProxy および FortiOS には、証明書検証に関する脆弱性が存在します。
JVNDB-2023-022803
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-29175
https://nvd.nist.gov/vuln/detail/CVE-2023-29175
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/295.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:38+09:00
2024-01-24T14:55+09:00
2024-03-22T16:38+09:00
-
Android における証明書検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003573.html
Android には、証明書検証に関する脆弱性が存在します。
本脆弱性は、Android ID: A-171980069 として公開されています。
JVNDB-2021-003573
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0341
https://nvd.nist.gov/vuln/detail/CVE-2021-0341
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/295.html
cpe:/o:google:android
2024-03-22T16:38+09:00
2021-10-28T16:38+09:00
2024-03-22T16:38+09:00
-
Android における別領域リソースに対する外部からの制御可能な参照に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-010656.html
Android には、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が存在します。
本脆弱性は、Android ID: A-179386068 として公開されています。
JVNDB-2021-010656
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0593
https://nvd.nist.gov/vuln/detail/CVE-2021-0593
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
http://cwe.mitre.org/data/definitions/610.html
cpe:/o:google:android
2024-03-22T16:38+09:00
2022-07-06T17:20+09:00
2024-03-22T16:38+09:00
-
フォーティネットの FortiProxy および FortiOS におけるデータの整合性検証不備に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-017848.html
フォーティネットの FortiProxy および FortiOS には、データの整合性検証不備に関する脆弱性が存在します。
JVNDB-2023-017848
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-28002
https://nvd.nist.gov/vuln/detail/CVE-2023-28002
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/354.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:37+09:00
2024-01-10T11:39+09:00
2024-03-22T16:37+09:00
-
Android における例外的な状態のチェックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003571.html
Android には、例外的な状態のチェックに関する脆弱性が存在します。
本脆弱性は、Android ID: A-145728687 として公開されています。
JVNDB-2021-003571
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0339
https://nvd.nist.gov/vuln/detail/CVE-2021-0339
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/754.html
cpe:/o:google:android
2024-03-22T16:36+09:00
2021-10-28T16:38+09:00
2024-03-22T16:36+09:00
-
Android における別領域リソースに対する外部からの制御可能な参照に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-010655.html
Android には、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が存在します。
本脆弱性は、Android ID: A-179386960 として公開されています。
JVNDB-2021-010655
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0591
https://nvd.nist.gov/vuln/detail/CVE-2021-0591
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
http://cwe.mitre.org/data/definitions/610.html
cpe:/o:google:android
2024-03-22T16:36+09:00
2022-07-06T17:20+09:00
2024-03-22T16:36+09:00
-
フォーティネットの FortiOS におけるセッション期限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-024481.html
フォーティネットの FortiOS には、セッション期限に関する脆弱性が存在します。
JVNDB-2023-024481
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-28001
https://nvd.nist.gov/vuln/detail/CVE-2023-28001
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/613.html
cpe:/o:fortinet:fortios
2024-03-22T16:36+09:00
2024-01-31T16:52+09:00
2024-03-22T16:36+09:00
-
Android における重要な情報の平文保存に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003592.html
Android には、重要な情報の平文保存に関する脆弱性が存在します。
本脆弱性は、Android ID: A-157474195 として公開されています。
JVNDB-2021-003592
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0337
https://nvd.nist.gov/vuln/detail/CVE-2021-0337
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/312.html
cpe:/o:google:android
2024-03-22T16:35+09:00
2021-10-28T16:41+09:00
2024-03-22T16:35+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009541.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-180939982 として公開されています。
JVNDB-2021-009541
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0589
https://nvd.nist.gov/vuln/detail/CVE-2021-0589
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T16:35+09:00
2022-05-06T16:55+09:00
2024-03-22T16:35+09:00
-
FortiOS および FortiProxy における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002225.html
FortiOS および FortiProxy には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-002225
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-27997
https://nvd.nist.gov/vuln/detail/CVE-2023-27997
https://www.ipa.go.jp/security/security-alert/2023/alert20230613.html
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:fortinet:fortios-6k7k
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:34+09:00
2023-06-27T15:09+09:00
2024-03-22T16:34+09:00
-
Android における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003591.html
Android は、権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-158219161 として公開されています。
JVNDB-2021-003591
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0336
https://nvd.nist.gov/vuln/detail/CVE-2021-0336
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T16:34+09:00
2021-10-28T16:41+09:00
2024-03-22T16:34+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009539.html
Android には、境界外書き込みに関する脆弱性、および解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-185259758 として公開されています。
JVNDB-2021-009539
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0587
https://nvd.nist.gov/vuln/detail/CVE-2021-0587
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T16:33+09:00
2022-05-06T16:55+09:00
2024-03-22T16:33+09:00
-
Android における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003589.html
Android には、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性が存在します。
本脆弱性は、Android ID: A-163358811 として公開されています。
JVNDB-2021-003589
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0334\
https://nvd.nist.gov/vuln/detail/CVE-2021-0334
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/732.html
cpe:/o:google:android
2024-03-22T16:33+09:00
2021-10-28T16:41+09:00
2024-03-22T16:33+09:00
-
フォーティネットの FortiProxy および FortiOS におけるログファイルからの情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-022757.html
フォーティネットの FortiProxy および FortiOS には、ログファイルからの情報漏えいに関する脆弱性が存在します。
JVNDB-2023-022757
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-26207
https://nvd.nist.gov/vuln/detail/CVE-2023-26207
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/532.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:33+09:00
2024-01-24T14:03+09:00
2024-03-22T16:33+09:00
-
Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003588.html
Android には、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
本脆弱性は、Android ID: A-168504491 として公開されています。
JVNDB-2021-003588
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0333
https://nvd.nist.gov/vuln/detail/CVE-2021-0333
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/1021.html
cpe:/o:google:android
2024-03-22T16:33+09:00
2021-10-28T16:41+09:00
2024-03-22T16:33+09:00
-
フォーティネットの FortiProxy および FortiOS におけるオープンリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-007069.html
フォーティネットの FortiProxy および FortiOS には、オープンリダイレクトの脆弱性が存在します。
JVNDB-2023-007069
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-22641
https://nvd.nist.gov/vuln/detail/CVE-2023-22641
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/601.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:32+09:00
2023-11-17T14:15+09:00
2024-03-22T16:32+09:00
-
Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009538.html
Android には、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
本脆弱性は、Android ID: A-182584940 として公開されています。
JVNDB-2021-009538
https://jvn.jp/vu/JVNVU93656033/
https://www.cve.org/CVERecord?id=CVE-2021-0586
https://nvd.nist.gov/vuln/detail/CVE-2021-0586
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/1021.html
cpe:/o:google:android
2024-03-22T16:32+09:00
2022-05-06T16:55+09:00
2024-03-22T16:32+09:00
-
Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003586.html
Android には、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
本脆弱性は、Android ID: A-170731783 として公開されています。
JVNDB-2021-003586
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0331
https://nvd.nist.gov/vuln/detail/CVE-2021-0331
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/1021.html
cpe:/o:google:android
2024-03-22T16:32+09:00
2021-10-28T16:41+09:00
2024-03-22T16:32+09:00
-
フォーティネットの FortiProxy および FortiOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-009786.html
フォーティネットの FortiProxy および FortiOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-009786
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-22640
https://nvd.nist.gov/vuln/detail/CVE-2023-22640
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:31+09:00
2023-12-07T10:10+09:00
2024-03-22T16:31+09:00
-
Android における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003585.html
Android には、解放済みメモリの使用に関する脆弱性が存在します。
本脆弱性は、Android ID: A-170732441 として公開されています。
JVNDB-2021-003585
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0330
https://nvd.nist.gov/vuln/detail/CVE-2021-0330
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:google:android
2024-03-22T16:31+09:00
2021-10-28T16:41+09:00
2024-03-22T16:31+09:00
-
フォーティネットの FortiProxy および FortiOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-022828.html
フォーティネットの FortiProxy および FortiOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-022828
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2023-22639
https://nvd.nist.gov/vuln/detail/CVE-2023-22639
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:30+09:00
2024-01-24T15:16+09:00
2024-03-22T16:30+09:00
-
フォーティネットの FortiProxy および FortiOS における初期化されていないポインタのアクセスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-020651.html
フォーティネットの FortiProxy および FortiOS には、初期化されていないポインタのアクセスに関する脆弱性が存在します。
JVNDB-2022-020651
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-45861
https://nvd.nist.gov/vuln/detail/CVE-2022-45861
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/824.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:29+09:00
2023-11-06T15:57+09:00
2024-03-22T16:29+09:00
-
Android における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003583.html
Android には、権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-172670415 として公開されています。
JVNDB-2021-003583
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0328
https://nvd.nist.gov/vuln/detail/CVE-2021-0328
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T16:29+09:00
2021-10-28T16:41+09:00
2024-03-22T16:29+09:00
-
フォーティネットの FortiProxy および FortiOS における書式文字列に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-024893.html
フォーティネットの FortiProxy および FortiOS には、書式文字列に関する脆弱性が存在します。
JVNDB-2022-024893
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-43953
https://nvd.nist.gov/vuln/detail/CVE-2022-43953
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-134.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:28+09:00
2024-01-24T14:25+09:00
2024-03-22T16:28+09:00
-
Android における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003582.html
Android には、権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-172935267 として公開されています。
JVNDB-2021-003582
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0327
https://nvd.nist.gov/vuln/detail/CVE-2021-0327
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T16:28+09:00
2021-10-28T16:40+09:00
2024-03-22T16:28+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003581.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-172937525 として公開されています。
JVNDB-2021-003581
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0326
https://nvd.nist.gov/vuln/detail/CVE-2021-0326
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:debian:debian_linux
cpe:/o:fedoraproject:fedora
cpe:/o:google:android
2024-03-22T16:27+09:00
2021-10-28T16:40+09:00
2024-03-22T16:27+09:00
-
フォーティネットの FortiProxy および FortiOS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-022455.html
フォーティネットの FortiProxy および FortiOS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2022-022455
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-41330
https://nvd.nist.gov/vuln/detail/CVE-2022-41330
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:27+09:00
2023-11-17T14:38+09:00
2024-03-22T16:27+09:00
-
フォーティネットの FortiProxy および FortiOS における過度な認証試行の不適切な制限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-022441.html
フォーティネットの FortiProxy および FortiOS には、過度な認証試行の不適切な制限に関する脆弱性が存在します。
JVNDB-2022-022441
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-43947
https://nvd.nist.gov/vuln/detail/CVE-2022-43947
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/307.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:25+09:00
2023-11-17T14:20+09:00
2024-03-22T16:25+09:00
-
フォーティネットの FortiProxy および FortiOS におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-020652.html
フォーティネットの FortiProxy および FortiOS には、パストラバーサルの脆弱性が存在します。
JVNDB-2022-020652
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-42476
https://nvd.nist.gov/vuln/detail/CVE-2022-42476
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:24+09:00
2023-11-06T15:59+09:00
2024-03-22T16:24+09:00
-
複数のフォーティネット製品におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-024901.html
フォーティネットの FortiProxy、FortiSwitch Manager、FortiOS には、パストラバーサルの脆弱性が存在します。
JVNDB-2022-024901
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-42474
https://nvd.nist.gov/vuln/detail/CVE-2022-42474
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:fortinet:fortiproxy
cpe:/a:fortinet:fortiswitchmanager
cpe:/o:fortinet:fortios
2024-03-22T16:23+09:00
2024-01-24T14:36+09:00
2024-03-22T16:23+09:00
-
フォーティネットの FortiOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-022447.html
フォーティネットの FortiOS には、不特定の脆弱性が存在します。
JVNDB-2022-022447
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-42469
https://nvd.nist.gov/vuln/detail/CVE-2022-42469
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:fortinet:fortios
2024-03-22T16:22+09:00
2023-11-17T14:27+09:00
2024-03-22T16:22+09:00
-
Android における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003538.html
Android には、境界外書き込みに関する脆弱性が存在します。
本脆弱性は、Android ID: A-174238784 として公開されています。
JVNDB-2021-003538
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0325
https://nvd.nist.gov/vuln/detail/CVE-2021-0325
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:google:android
2024-03-22T16:21+09:00
2021-10-28T16:24+09:00
2024-03-22T16:21+09:00
-
Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003596.html
Android には、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
本脆弱性は、Android ID: A-154015447 として公開されています。
JVNDB-2021-003596
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0305
https://nvd.nist.gov/vuln/detail/CVE-2021-0305
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/1021.html
cpe:/o:google:android
2024-03-22T16:20+09:00
2021-10-28T17:13+09:00
2024-03-22T16:20+09:00
-
Android におけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-003595.html
Android には、レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性が存在します。
本脆弱性は、Android ID: A-155287782 として公開されています。
JVNDB-2021-003595
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0302
https://nvd.nist.gov/vuln/detail/CVE-2021-0302
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/1021.html
cpe:/o:google:android
2024-03-22T16:19+09:00
2021-10-28T17:13+09:00
2024-03-22T16:19+09:00
-
フォーティネットの FortiOS におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-019904.html
フォーティネットの FortiOS には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2022-019904
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-41334
https://nvd.nist.gov/vuln/detail/CVE-2022-41334
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/o:fortinet:fortios
2024-03-22T16:18+09:00
2023-10-30T10:26+09:00
2024-03-22T16:18+09:00
-
Linux Kernel におけるリソースのロックに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-014190.html
Linux Kernel には、リソースのロックに関する脆弱性、および解放済みメモリの使用に関する脆弱性が存在します。
ベンダは、本脆弱性を CID-54ffccbf053b として公開しています。
JVNDB-2020-014190
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29661
https://nvd.nist.gov/vuln/detail/CVE-2020-29661
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.openwall.com/lists/oss-security/2020/12/10/1
https://cwe.mitre.org/data/definitions/416.html
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:fedoraproject:fedora
cpe:/o:linux:linux_kernel
2024-03-22T16:18+09:00
2021-08-05T17:55+09:00
2024-03-22T16:18+09:00
-
Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-014189.html
Linux Kernel には、解放済みメモリの使用に関する脆弱性、およびリソースのロックに関する脆弱性が存在します。
ベンダは、本脆弱性を CID-c8bcd9c5be24 として公開しています。
JVNDB-2020-014189
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29660
https://nvd.nist.gov/vuln/detail/CVE-2020-29660
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.openwall.com/lists/oss-security/2020/12/10/1
https://cwe.mitre.org/data/definitions/416.html
http://cwe.mitre.org/data/definitions/667.html
cpe:/o:fedoraproject:fedora
cpe:/o:linux:linux_kernel
2024-03-22T16:17+09:00
2021-08-05T17:55+09:00
2024-03-22T16:17+09:00
-
フォーティネットの FortiProxy および FortiOS における情報漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-020654.html
フォーティネットの FortiProxy および FortiOS には、情報漏えいに関する脆弱性が存在します。
JVNDB-2022-020654
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-41329
https://nvd.nist.gov/vuln/detail/CVE-2022-41329
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:16+09:00
2023-11-06T16:24+09:00
2024-03-22T16:16+09:00
-
Bluetooth Core Specification における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-007333.html
Bluetooth Core Specification には、認証に関する脆弱性が存在します。
JVNDB-2021-007333
https://jvn.jp/vu/JVNVU99965981/
https://jvn.jp/vu/JVNVU99594334/
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2020-26558
https://nvd.nist.gov/vuln/detail/CVE-2020-26558
https://kb.cert.org/vuls/id/799380
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:bluetooth:bluetooth_core_specification
cpe:/o:fedoraproject:fedora
2024-03-22T16:16+09:00
2022-02-08T16:08+09:00
2024-03-22T16:16+09:00
-
フォーティネットの FortiOS におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-020656.html
フォーティネットの FortiOS には、パストラバーサルの脆弱性が存在します。
JVNDB-2022-020656
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-41328
https://nvd.nist.gov/vuln/detail/CVE-2022-41328
https://www.cisa.gov/news-events/directives/bod-22-01-reducing-significant-risk-known-exploited-vulnerabilities
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/o:fortinet:fortios
2024-03-22T16:15+09:00
2023-11-06T16:26+09:00
2024-03-22T16:15+09:00
-
フォーティネットの FortiProxy および FortiOS における重要な情報の平文での送信に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-024902.html
フォーティネットの FortiProxy および FortiOS には、重要な情報の平文での送信に関する脆弱性が存在します。
JVNDB-2022-024902
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-41327
https://nvd.nist.gov/vuln/detail/CVE-2022-41327
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/319.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:14+09:00
2024-01-24T14:38+09:00
2024-03-22T16:14+09:00
-
Linux Kernel における不十分なランダム値の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-013795.html
Linux Kernel には、不十分なランダム値の使用に関する脆弱性が存在します。
JVNDB-2020-013795
https://jvn.jp/vu/JVNVU91051134/
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25705
https://nvd.nist.gov/vuln/detail/CVE-2020-25705
https://us-cert.cisa.gov/ics/advisories/icsa-21-131-03
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/330.html
cpe:/o:linux:linux_kernel
cpe:/o:redhat:enterprise_linux
2024-03-22T16:14+09:00
2021-07-13T17:13+09:00
2024-03-22T16:14+09:00
-
IEEE 802.11 規格における暗号強度に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-006876.html
IEEE 802.11 規格には、暗号強度に関する脆弱性が存在します。
JVNDB-2021-006876
http://jvn.jp/cert/JVNVU93485736/
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2020-24587
https://nvd.nist.gov/vuln/detail/CVE-2020-24587
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.openwall.com/lists/oss-security/2021/05/11/12
https://cwe.mitre.org/data/definitions/326.html
cpe:/a:ieee:ieee_802.11
cpe:/a:linux:mac80211
cpe:/a:nec:ai_accelerator
cpe:/o:nec:aterm
2024-03-22T16:13+09:00
2022-01-24T17:44+09:00
2024-03-22T16:13+09:00
-
フォーティネットの FortiProxy および FortiOS における証明書検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-004443.html
フォーティネットの FortiProxy および FortiOS には、証明書検証に関する脆弱性が存在します。
JVNDB-2023-004443
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2022-39948
https://nvd.nist.gov/vuln/detail/CVE-2022-39948
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-11
https://cwe.mitre.org/data/definitions/295.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-22T16:12+09:00
2023-10-30T15:17+09:00
2024-03-22T16:12+09:00
-
Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-013950.html
Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2020-013950
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15436
https://nvd.nist.gov/vuln/detail/CVE-2020-15436
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-22T16:12+09:00
2021-07-16T15:06+09:00
2024-03-22T16:12+09:00
-
Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-014023.html
Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2020-014023
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14381
https://nvd.nist.gov/vuln/detail/CVE-2020-14381
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://bugzilla.redhat.com/show_bug.cgi?id=1874311
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-22T16:08+09:00
2021-07-19T18:12+09:00
2024-03-22T16:08+09:00
-
Linux Kernel における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-013898.html
Linux Kernel には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2020-013898
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14305
https://nvd.nist.gov/vuln/detail/CVE-2020-14305
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:linux:linux_kernel
2024-03-22T16:07+09:00
2021-07-15T17:36+09:00
2024-03-22T16:07+09:00
-
複数の Qualcomm 製品における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-011434.html
複数の Qualcomm 製品には、認証に関する脆弱性が存在します。
JVNDB-2021-011434
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2020-11301
https://nvd.nist.gov/vuln/detail/CVE-2020-11301
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:qualcomm:apq8009_firmware
cpe:/o:qualcomm:apq8017_firmware
cpe:/o:qualcomm:apq8053_firmware
cpe:/o:qualcomm:apq8064au_firmware
cpe:/o:qualcomm:apq8096au_firmware
cpe:/o:qualcomm:aqt1000_firmware
cpe:/o:qualcomm:ar7420_firmware
cpe:/o:qualcomm:ar8031_firmware
cpe:/o:qualcomm:ar8035_firmware
cpe:/o:qualcomm:ar9380_firmware
2024-03-22T16:07+09:00
2022-07-29T15:42+09:00
2024-03-22T16:07+09:00
-
Linux Kernel における脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-011319.html
Linux Kernel には、不特定の脆弱性が存在します。
JVNDB-2020-011319
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10768
https://nvd.nist.gov/vuln/detail/CVE-2020-10768
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:linux:linux_kernel
2024-03-22T16:05+09:00
2021-03-26T16:17+09:00
2024-03-22T16:05+09:00
-
Android における権限管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-009532.html
Android には、権限管理に関する脆弱性が存在します。
本脆弱性は、Android ID: A-154319182 として公開されています。
JVNDB-2021-009532
https://jvn.jp/vu/JVNVU93656033/index.html
https://www.cve.org/CVERecord?id=CVE-2020-0417
https://nvd.nist.gov/vuln/detail/CVE-2020-0417
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
https://cwe.mitre.org/data/definitions/269.html
cpe:/o:google:android
2024-03-22T16:04+09:00
2022-05-06T16:55+09:00
2024-03-22T16:04+09:00
-
Android における別領域リソースに対する外部からの制御可能な参照に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-011146.html
Android には、別領域リソースに対する外部からの制御可能な参照に関する脆弱性が存在します。
ベンダは、本脆弱性を A-123700107 として公開しています。
JVNDB-2020-011146
https://jvn.jp/vu/JVNVU93656033/index.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0338
https://nvd.nist.gov/vuln/detail/CVE-2020-0338
https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-07
http://cwe.mitre.org/data/definitions/610.html
cpe:/o:google:android
2024-03-22T16:03+09:00
2021-03-23T10:25+09:00
2024-03-22T16:03+09:00
-
NTP におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-002446.html
NTP には、mode 7 パケットの処理に起因する脆弱性が存在します。
NTP では、"restrict ... noquery" や "restrict ... ignore" の設定による制限をしていない IP アドレスから、不正な mode 7 リクエストまたは mode 7 エラーレスポンスを受信した場合、mode 7 エラーメッセージを返し、ログに記録します。
NTP には、送信元アドレスを詐称した mode 7 パケットの処理に起因する脆弱性が存在します。
JVNDB-2009-002446
http://jvn.jp/cert/JVNVU568372/
https://jvn.jp/vu/JVNVU93188600/index.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3563
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3563
http://www.kb.cert.org/vuls/id/568372
https://kb.cert.org/vuls/id/417980
http://secunia.com/advisories/38764
http://www.securityfocus.com/bid/37255
http://securitytracker.com/id?1023298
http://www.vupen.com/english/advisories/2010/0510
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:nec:ip8800_s_r
cpe:/a:ntp:ntp
cpe:/h:fujitsu:ipcom
cpe:/h:fujitsu:netshelter
cpe:/h:nec:securebranch
cpe:/h:oracle:netra_sparc
cpe:/h:oracle:sparc
cpe:/o:hp:hp-ux
cpe:/o:hp:tru64
cpe:/o:ibm:aix
cpe:/o:misc:miraclelinux_asianux_server
cpe:/o:redhat:enterprise_linux
cpe:/o:redhat:enterprise_linux_desktop
cpe:/o:redhat:enterprise_linux_eus
cpe:/o:sun:opensolaris
cpe:/o:sun:solaris
2024-03-22T13:19+09:00
2010-01-25T11:53+09:00
2024-03-22T13:19+09:00
-
Sangoma Technologies 製 CG/MG family driver cg6kwin2k.sys における IOCTL に対する不十分なアクセス制御の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003008.html
Sangoma Technologies が提供する CG/MG family driver cg6kwin2k.sys には、IOCTL に対する不十分なアクセス制御の脆弱性(CWE-782)が存在します。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Broadcom Carbon Black 春山敬宏 氏
JVNDB-2024-003008
https://jvn.jp/vu/JVNVU90671953/index.html
https://www.cve.org/CVERecord?id=CVE-2024-29216
https://cwe.mitre.org/data/definitions/782.html
cpe:/o:sangoma:cg6kwin2k.sys
2024-03-22T12:58+09:00
2024-03-22T12:58+09:00
2024-03-22T12:58+09:00
-
Franklin Electric 製 EVO 550 および 5000 における '/../filedir' に関するパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003007.html
Franklin Electric が提供する EVO 550 および 5000には、次の脆弱性が存在します。
* '/../filedir' に関するパストラバーサル (CWE-25) - CVE-2024-2442
JVNDB-2024-003007
https://jvn.jp/vu/JVNVU93571422/index.html
https://www.cve.org/CVERecord?id=CVE-2024-2442
https://www.cisa.gov/news-events/ics-advisories/icsa-24-079-01
https://cwe.mitre.org/data/definitions/25.html
cpe:/o:franklin-electric:evo_5000
cpe:/o:franklin-electric:evo_550
2024-03-22T12:53+09:00
2024-03-22T12:53+09:00
2024-03-22T12:53+09:00
-
IBM の Sterling Secure Proxy におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026113.html
IBM の Sterling Secure Proxy には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026113
https://www.cve.org/CVERecord?id=CVE-2023-46182
https://nvd.nist.gov/vuln/detail/CVE-2023-46182
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T11:51+09:00
2024-03-22T11:51+09:00
2024-03-22T11:51+09:00
-
LIVEBOX の vDesk におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025077.html
LIVEBOX の vDesk には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2022-025077
https://www.cve.org/CVERecord?id=CVE-2022-45179
https://nvd.nist.gov/vuln/detail/CVE-2022-45179
https://www.gruppotim.it/it/footer/red-team.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:liveboxcloud:vdesk
2024-03-22T11:51+09:00
2024-03-22T11:51+09:00
2024-03-22T11:51+09:00
-
IBM の IBM i における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003006.html
IBM の IBM i には、不特定の脆弱性が存在します。
JVNDB-2024-003006
https://www.cve.org/CVERecord?id=CVE-2024-22346
https://nvd.nist.gov/vuln/detail/CVE-2024-22346
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:ibm:i
2024-03-22T10:52+09:00
2024-03-22T10:52+09:00
2024-03-22T10:52+09:00
-
IBM の IBM Integration Bus におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003005.html
IBM の IBM Integration Bus には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2024-003005
https://www.cve.org/CVERecord?id=CVE-2024-27265
https://nvd.nist.gov/vuln/detail/CVE-2024-27265
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:ibm:integration_bus
2024-03-22T10:48+09:00
2024-03-22T10:48+09:00
2024-03-22T10:48+09:00
-
IBM の Sterling Secure Proxy におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003004.html
IBM の Sterling Secure Proxy には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-003004
https://www.cve.org/CVERecord?id=CVE-2023-47162
https://nvd.nist.gov/vuln/detail/CVE-2023-47162
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T10:45+09:00
2024-03-22T10:45+09:00
2024-03-22T10:45+09:00
-
マイクロソフトの Android 用 Microsoft Edge における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003003.html
マイクロソフトの Android 用 Microsoft Edge には、不特定の脆弱性が存在します。
JVNDB-2024-003003
https://www.cve.org/CVERecord?id=CVE-2024-26246
https://nvd.nist.gov/vuln/detail/CVE-2024-26246
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:edge
2024-03-22T10:38+09:00
2024-03-22T10:38+09:00
2024-03-22T10:38+09:00
-
LIVEBOX の vDesk におけるオープンリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025076.html
LIVEBOX の vDesk には、オープンリダイレクトの脆弱性が存在します。
JVNDB-2022-025076
https://www.cve.org/CVERecord?id=CVE-2022-45169
https://nvd.nist.gov/vuln/detail/CVE-2022-45169
https://www.gruppotim.it/it/footer/red-team.html
https://cwe.mitre.org/data/definitions/601.html
cpe:/a:liveboxcloud:vdesk
2024-03-22T10:37+09:00
2024-03-22T10:37+09:00
2024-03-22T10:37+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026112.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026112
https://www.cve.org/CVERecord?id=CVE-2023-52448
https://nvd.nist.gov/vuln/detail/CVE-2023-52448
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-22T10:27+09:00
2024-03-22T10:27+09:00
2024-03-22T10:27+09:00
-
LIVEBOX の vDesk における観測可能な不一致に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025075.html
LIVEBOX の vDesk には、観測可能な不一致に関する脆弱性が存在します。
JVNDB-2022-025075
https://www.cve.org/CVERecord?id=CVE-2022-45177
https://nvd.nist.gov/vuln/detail/CVE-2022-45177
https://www.gruppotim.it/it/footer/red-team.html
https://cwe.mitre.org/data/definitions/203.html
cpe:/a:liveboxcloud:vdesk
2024-03-22T10:24+09:00
2024-03-22T10:24+09:00
2024-03-22T10:24+09:00
-
Linux の Linux Kernel における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003002.html
Linux の Linux Kernel には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-003002
https://www.cve.org/CVERecord?id=CVE-2024-26586
https://nvd.nist.gov/vuln/detail/CVE-2024-26586
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:linux:linux_kernel
2024-03-22T10:21+09:00
2024-03-22T10:21+09:00
2024-03-22T10:21+09:00
-
IBM の Sterling Secure Proxy におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026111.html
IBM の Sterling Secure Proxy には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026111
https://www.cve.org/CVERecord?id=CVE-2023-47699
https://nvd.nist.gov/vuln/detail/CVE-2023-47699
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T10:19+09:00
2024-03-22T10:19+09:00
2024-03-22T10:19+09:00
-
IBM の Sterling Secure Proxy におけるファイル名やパス名の外部制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026110.html
IBM の Sterling Secure Proxy には、ファイル名やパス名の外部制御に関する脆弱性が存在します。
JVNDB-2023-026110
https://www.cve.org/CVERecord?id=CVE-2023-47147
https://nvd.nist.gov/vuln/detail/CVE-2023-47147
https://cwe.mitre.org/data/definitions/73.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T10:18+09:00
2024-03-22T10:18+09:00
2024-03-22T10:18+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003001.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-003001
https://www.cve.org/CVERecord?id=CVE-2024-26587
https://nvd.nist.gov/vuln/detail/CVE-2024-26587
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-22T10:06+09:00
2024-03-22T10:06+09:00
2024-03-22T10:06+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-003000.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2024-003000
https://www.cve.org/CVERecord?id=CVE-2024-26588
https://nvd.nist.gov/vuln/detail/CVE-2024-26588
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-22T10:02+09:00
2024-03-22T10:02+09:00
2024-03-22T10:02+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002999.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2024-002999
https://www.cve.org/CVERecord?id=CVE-2024-26589
https://nvd.nist.gov/vuln/detail/CVE-2024-26589
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-22T10:00+09:00
2024-03-22T10:00+09:00
2024-03-22T10:00+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026109.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026109
https://www.cve.org/CVERecord?id=CVE-2023-52434
https://nvd.nist.gov/vuln/detail/CVE-2023-52434
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-22T09:55+09:00
2024-03-22T09:55+09:00
2024-03-22T09:55+09:00
-
IBM の IBM Host Access Transformation Services における認証情報の不十分な保護に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-020873.html
IBM の IBM Host Access Transformation Services には、認証情報の不十分な保護に関する脆弱性が存在します。
JVNDB-2021-020873
https://www.cve.org/CVERecord?id=CVE-2021-38938
https://nvd.nist.gov/vuln/detail/CVE-2021-38938
https://cwe.mitre.org/data/definitions/522.html
cpe:/a:ibm:host_access_transformation_services
2024-03-22T09:53+09:00
2024-03-22T09:53+09:00
2024-03-22T09:53+09:00
-
IBM の Sterling Secure Proxy における重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026108.html
IBM の Sterling Secure Proxy には、重要情報を含む Web ブラウザキャッシュの使用に関する脆弱性が存在します。
JVNDB-2023-026108
https://www.cve.org/CVERecord?id=CVE-2023-46181
https://nvd.nist.gov/vuln/detail/CVE-2023-46181
https://cwe.mitre.org/data/definitions/525.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T09:43+09:00
2024-03-22T09:43+09:00
2024-03-22T09:43+09:00
-
IBM の Sterling Secure Proxy における HTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026107.html
IBM の Sterling Secure Proxy には、HTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性が存在します。
JVNDB-2023-026107
https://www.cve.org/CVERecord?id=CVE-2023-46179
https://nvd.nist.gov/vuln/detail/CVE-2023-46179
https://cwe.mitre.org/data/definitions/614.html
cpe:/a:ibm:sterling_secure_proxy
2024-03-22T09:39+09:00
2024-03-22T09:39+09:00
2024-03-22T09:39+09:00
-
ESS REC Agent Server Edition for Linux 等におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000055.html
エンカレッジ・テクノロジ株式会社が提供する ESS REC Agent Server Edition for Linux 等には、ディレクトリトラバーサル (CWE-23) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社サイバーディフェンス研究所 丑丸 逸人 氏
JVNDB-2023-000055
https://jvn.jp/jp/JVN19243534/index.html
https://www.cve.org/CVERecord?id=CVE-2023-28382
https://nvd.nist.gov/vuln/detail/CVE-2023-28382
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:et-x:ess_rec
2024-03-21T17:14+09:00
2023-05-26T12:03+09:00
2024-03-21T17:14+09:00
-
Tornado におけるオープンリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000053.html
tornadoweb が提供する Tornado には、特定の設定を行っている場合、オープンリダイレクトが発生する脆弱性 (CWE-601) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 山根将司 氏
JVNDB-2023-000053
https://jvn.jp/jp/JVN45127776/index.html
https://www.cve.org/CVERecord?id=CVE-2023-28370
https://nvd.nist.gov/vuln/detail/CVE-2023-28370
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:tornadoweb:tornado
2024-03-21T17:03+09:00
2023-05-22T12:03+09:00
2024-03-21T17:03+09:00
-
Hitachi Energy 製 FOXMAN-UN および UNEM における不適切なログ出力の無効化の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002241.html
Hitachi Energy が提供する FOXMAN-UN および UNEM には、次の脆弱性が存在します。
* 不適切なログ出力の無効化 (CWE-117) - CVE-2023-1711
JVNDB-2023-002241
http://jvn.jp/vu/JVNVU91710192/index.html
https://www.cve.org/CVERecord?id=CVE-2023-1711
https://nvd.nist.gov/vuln/detail/CVE-2023-1711
https://www.cisa.gov/news-events/ics-advisories/icsa-23-178-01
https://cwe.mitre.org/data/definitions/117.html
cpe:/a:hitachienergy:foxman-un
cpe:/a:hitachienergy:unem
2024-03-21T16:58+09:00
2023-06-29T10:51+09:00
2024-03-21T16:58+09:00
-
三菱電機製 MELSEC シリーズの CPU ユニットにおけるバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-001937.html
三菱電機株式会社が提供する MELSEC シリーズの CPU ユニットには、バッファオーバーフローの脆弱性(CWE-120、CVE-2023-1424)が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2023-001937
http://jvn.jp/vu/JVNVU94650413/index.html
https://www.cve.org/CVERecord?id=CVE-2023-1424
https://nvd.nist.gov/vuln/detail/CVE-2023-1424
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-03
https://cwe.mitre.org/data/definitions/120.html
cpe:/o:mitsubishielectric:melsec_iq-f_firmware
cpe:/o:mitsubishielectric:melsec_iq-r_firmware
2024-03-21T16:51+09:00
2023-05-24T10:52+09:00
2024-03-21T16:51+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002998.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-002998
https://www.cve.org/CVERecord?id=CVE-2024-26591
https://nvd.nist.gov/vuln/detail/CVE-2024-26591
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-21T13:48+09:00
2024-03-21T13:48+09:00
2024-03-21T13:48+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002997.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2024-002997
https://www.cve.org/CVERecord?id=CVE-2024-26590
https://nvd.nist.gov/vuln/detail/CVE-2024-26590
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-21T13:46+09:00
2024-03-21T13:46+09:00
2024-03-21T13:46+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026106.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026106
https://www.cve.org/CVERecord?id=CVE-2023-52449
https://nvd.nist.gov/vuln/detail/CVE-2023-52449
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-21T13:43+09:00
2024-03-21T13:43+09:00
2024-03-21T13:43+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026105.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026105
https://www.cve.org/CVERecord?id=CVE-2023-52450
https://nvd.nist.gov/vuln/detail/CVE-2023-52450
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-21T13:39+09:00
2024-03-21T13:39+09:00
2024-03-21T13:39+09:00
-
miateknoloji の mia-med における認証情報の平文保存に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026104.html
miateknoloji の mia-med には、認証情報の平文保存に関する脆弱性が存在します。
JVNDB-2023-026104
https://www.cve.org/CVERecord?id=CVE-2023-6518
https://nvd.nist.gov/vuln/detail/CVE-2023-6518
https://www.usom.gov.tr/bildirim/tr-24-0087
https://cwe.mitre.org/data/definitions/256.html
cpe:/a:miateknoloji:mia-med
2024-03-21T12:03+09:00
2024-03-21T12:03+09:00
2024-03-21T12:03+09:00
-
Linux の Linux Kernel における配列インデックスの検証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026103.html
Linux の Linux Kernel には、配列インデックスの検証に関する脆弱性が存在します。
JVNDB-2023-026103
https://www.cve.org/CVERecord?id=CVE-2023-52451
https://nvd.nist.gov/vuln/detail/CVE-2023-52451
https://cwe.mitre.org/data/definitions/129.html
cpe:/o:linux:linux_kernel
2024-03-21T11:43+09:00
2024-03-21T11:43+09:00
2024-03-21T11:43+09:00
-
miateknoloji の mia-med におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026102.html
miateknoloji の mia-med には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2023-026102
https://www.cve.org/CVERecord?id=CVE-2023-6515
https://nvd.nist.gov/vuln/detail/CVE-2023-6515
https://www.usom.gov.tr/bildirim/tr-24-0087
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:miateknoloji:mia-med
2024-03-21T11:41+09:00
2024-03-21T11:41+09:00
2024-03-21T11:41+09:00
-
miateknoloji の mia-med における互換性のないポリシーによる重要な情報の漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026101.html
miateknoloji の mia-med には、互換性のないポリシーによる重要な情報の漏えいに関する脆弱性が存在します。
JVNDB-2023-026101
https://www.cve.org/CVERecord?id=CVE-2023-6517
https://nvd.nist.gov/vuln/detail/CVE-2023-6517
https://www.usom.gov.tr/bildirim/tr-24-0087
https://cwe.mitre.org/data/definitions/213.html
cpe:/a:miateknoloji:mia-med
2024-03-21T11:41+09:00
2024-03-21T11:41+09:00
2024-03-21T11:41+09:00
-
Linux の Linux Kernel における初期化に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026100.html
Linux の Linux Kernel には、初期化に関する脆弱性が存在します。
JVNDB-2023-026100
https://www.cve.org/CVERecord?id=CVE-2023-52452
https://nvd.nist.gov/vuln/detail/CVE-2023-52452
https://cwe.mitre.org/data/definitions/665.html
cpe:/o:linux:linux_kernel
2024-03-21T11:39+09:00
2024-03-21T11:39+09:00
2024-03-21T11:39+09:00
-
miateknoloji の mia-med における誤ったセッションへのデータ要素の漏えいに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026099.html
miateknoloji の mia-med には、誤ったセッションへのデータ要素の漏えいに関する脆弱性が存在します。
JVNDB-2023-026099
https://www.cve.org/CVERecord?id=CVE-2023-6519
https://nvd.nist.gov/vuln/detail/CVE-2023-6519
https://www.usom.gov.tr/bildirim/tr-24-0087
https://cwe.mitre.org/data/definitions/488.html
cpe:/a:miateknoloji:mia-med
2024-03-21T11:29+09:00
2024-03-21T11:29+09:00
2024-03-21T11:29+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026098.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026098
https://www.cve.org/CVERecord?id=CVE-2023-52435
https://nvd.nist.gov/vuln/detail/CVE-2023-52435
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-21T09:39+09:00
2024-03-21T09:39+09:00
2024-03-21T09:39+09:00
-
プリザンターにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000058.html
株式会社インプリムが提供するプリザンターには、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
JVNDB-2023-000058
https://jvn.jp/jp/JVN62111727/index.html
https://www.cve.org/CVERecord?id=CVE-2023-30758
https://nvd.nist.gov/vuln/detail/CVE-2023-30758
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:pleasanter:pleasanter
2024-03-19T18:16+09:00
2023-05-31T12:10+09:00
2024-03-19T18:16+09:00
-
コンテック製 CONPROSYS HMI System(CHS)における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002002.html
株式会社コンテックが提供する CONPROSYS HMI System(CHS)には、次の複数の脆弱性が存在します。
* パスワードの平文保存(CWE-256)- CVE-2023-28713
* 重要なリソースに対する不適切なパーミッションの割り当て(CWE-732)- CVE-2023-28399
* 不適切なアクセス制御(CWE-284)- CVE-2023-28657
* クロスサイトスクリプティング(CWE-79)- CVE-2023-28651
* サーバサイドリクエストフォージェリ(CWE-918)- CVE-2023-28824
* SQL インジェクション(CWE-89)- CVE-2023-29154
* インタラクション頻度の不適切な制限(CWE-799)- CVE-2023-2758
次の脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
CVE-2023-28713、CVE-2023-28399、CVE-2023-28657、CVE-2023-28651、CVE-2023-28824、CVE-2023-29154
報告者: Michael Heinzl 氏
次の脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者からの調整依頼にもどづきJPCERT/CCが報告者と開発者の調整を行いました。
CVE-2023-2758
報告者: Tenable, Inc.
JVNDB-2023-002002
https://jvn.jp/vu/JVNVU93372935/index.html
https://www.cve.org/CVERecord?id=CVE-2023-28713
https://www.cve.org/CVERecord?id=CVE-2023-28399
https://www.cve.org/CVERecord?id=CVE-2023-28657
https://www.cve.org/CVERecord?id=CVE-2023-28651
https://www.cve.org/CVERecord?id=CVE-2023-28824
https://www.cve.org/CVERecord?id=CVE-2023-29154
https://www.cve.org/CVERecord?id=CVE-2023-2758
https://nvd.nist.gov/vuln/detail/CVE-2023-2758
https://nvd.nist.gov/vuln/detail/CVE-2023-28399
https://nvd.nist.gov/vuln/detail/CVE-2023-28651
https://nvd.nist.gov/vuln/detail/CVE-2023-28657
https://nvd.nist.gov/vuln/detail/CVE-2023-28713
https://nvd.nist.gov/vuln/detail/CVE-2023-28824
https://nvd.nist.gov/vuln/detail/CVE-2023-29154
https://cwe.mitre.org/data/definitions/256.html
https://cwe.mitre.org/data/definitions/284.html
https://cwe.mitre.org/data/definitions/732.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://cwe.mitre.org/data/definitions/799.html
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:contec:conprosys_hmi_system
2024-03-19T18:12+09:00
2023-06-01T12:35+09:00
2024-03-19T18:12+09:00
-
報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000072.html
金融庁が提供する報告書(XBRL)作成ツールには、XML 外部実体参照 (XXE) に関する脆弱性 (CWE-611) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山 拓 氏
JVNDB-2023-000072
https://jvn.jp/jp/JVN44726469/index.html
https://www.cve.org/CVERecord?id=CVE-2023-32635
https://nvd.nist.gov/vuln/detail/CVE-2023-32635
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:edinet-fsa:xbrl_data_create
2024-03-19T18:10+09:00
2023-07-18T14:03+09:00
2024-03-19T18:10+09:00
-
バッファロー製 VR-S1000 における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000125.html
株式会社バッファローが提供する VR-S1000 には、次の複数の脆弱性が存在します。
<ul><li>OS コマンドインジェクション (CWE-78) - CVE-2023-45741</li><li>引数インジェクション (CWE-88) - CVE-2023-46681</li><li>ハードコードされた暗号鍵の使用 (CWE-321) - CVE-2023-46711</li><li>情報漏えい (CWE-200) - CVE-2023-51363</li></ul>
CVE-2023-45741、CVE-2023-46681、CVE-2023-46711
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NeroTeam Security Labs Thomas J. Knudsen 氏、Samy Younsi 氏
CVE-2023-51363
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 飯田 雅裕 氏
JVNDB-2023-000125
https://jvn.jp/jp/JVN23771490/
https://www.cve.org/CVERecord?id=CVE-2023-45741
https://www.cve.org/CVERecord?id=CVE-2023-46681
https://www.cve.org/CVERecord?id=CVE-2023-46711
https://www.cve.org/CVERecord?id=CVE-2023-51363
https://nvd.nist.gov/vuln/detail/CVE-2023-45741
https://nvd.nist.gov/vuln/detail/CVE-2023-46681
https://nvd.nist.gov/vuln/detail/CVE-2023-46711
https://nvd.nist.gov/vuln/detail/CVE-2023-51363
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:buffalo_inc:vr-s1000_firmware
2024-03-19T17:54+09:00
2023-12-26T12:09+09:00
2024-03-19T17:54+09:00
-
GROWI における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000123.html
株式会社WESEEKが提供する GROWI には、次の複数の脆弱性が存在します。
<ul><li>プレゼンテーション機能における格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-42436</li><li>アプリ設定 (/admin/app)、マークダウン設定 (/admin/markdown) における格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-45737</li><li>プロフィール画像の処理における格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-45740</li><li>ユーザー設定画面 (/me) におけるクロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-46699</li><li>XSS Filter の挙動を悪用した格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-47215</li><li>img タグによる格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-49119</li><li>イベントハンドラにおける格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-49598</li><li>コメント機能における格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-49779</li><li>MathJax の処理に起因した格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-49807</li><li>アプリ設定 (/admin/app)、マークダウン設定 (/admin/markdown)、カスタマイズ (/admin/customize) における格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-50175</li><li>アプリ設定 (/admin/app) における Secret access key の平文表示 (CWE-312) - CVE-2023-50294</li><li>ユーザー管理 (/admin/users) における不適切な認可 (CWE-285) - CVE-2023-50332</li><li>セキュリティ設定 (/admin/security) における格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-50339</li></ul>
これらの脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
CVE-2023-42436
報告者: NTT-ME システムオペレーションセンタ 梶原 翔 氏
CVE-2023-45737
報告者: 筑波大学 高山 尚樹 氏
CVE-2023-45740
報告者: GMOサイバーセキュリティ byイエラエ株式会社 西谷 完太 氏
CVE-2023-46699
報告者: 齋藤徳秀 氏
CVE-2023-47215、CVE-2023-49779
報告者: 株式会社カンム 宮口直也 氏
CVE-2023-49119
報告者: 筑波大学 高山 尚樹 氏、NTT-ME システムオペレーションセンタ 板垣 卓 氏、株式会社Flatt Security 齋藤徳秀 氏
CVE-2023-49598
報告者: 株式会社カンム 宮口直也 氏、GMOサイバーセキュリティ byイエラエ株式会社 小田切祥 氏、藤井 翼 (@reinforchu) 氏、株式会社Flatt Security 森 瑛司 氏、株式会社ブロードバンドセキュリティ 志賀拓馬 氏、三井物産セキュアディレクション株式会社 東内 裕二 氏
CVE-2023-49807
報告者: 株式会社カンム 宮口直也 氏、筑波大学 高山 尚樹 氏
CVE-2023-50175
報告者: 株式会社Flatt Security 齋藤徳秀 氏、株式会社カンム 宮口直也 氏、三井物産セキュアディレクション株式会社 米山 俊嗣 氏
CVE-2023-50294、CVE-2023-50332、CVE-2023-50339
報告者: 株式会社Flatt Security 齋藤徳秀 氏
JVNDB-2023-000123
https://jvn.jp/jp/JVN18715935/index.html
https://www.cve.org/CVERecord?id=CVE-2023-42436
https://www.cve.org/CVERecord?id=CVE-2023-45737
https://www.cve.org/CVERecord?id=CVE-2023-45740
https://www.cve.org/CVERecord?id=CVE-2023-46699
https://www.cve.org/CVERecord?id=CVE-2023-47215
https://www.cve.org/CVERecord?id=CVE-2023-49119
https://www.cve.org/CVERecord?id=CVE-2023-49598
https://www.cve.org/CVERecord?id=CVE-2023-49779
https://www.cve.org/CVERecord?id=CVE-2023-49807
https://www.cve.org/CVERecord?id=CVE-2023-50175
https://www.cve.org/CVERecord?id=CVE-2023-50294
https://www.cve.org/CVERecord?id=CVE-2023-50332
https://www.cve.org/CVERecord?id=CVE-2023-50339
https://nvd.nist.gov/vuln/detail/CVE-2023-42436
https://nvd.nist.gov/vuln/detail/CVE-2023-45737
https://nvd.nist.gov/vuln/detail/CVE-2023-45740
https://nvd.nist.gov/vuln/detail/CVE-2023-46699
https://nvd.nist.gov/vuln/detail/CVE-2023-47215
https://nvd.nist.gov/vuln/detail/CVE-2023-49119
https://nvd.nist.gov/vuln/detail/CVE-2023-49598
https://nvd.nist.gov/vuln/detail/CVE-2023-49779
https://nvd.nist.gov/vuln/detail/CVE-2023-49807
https://nvd.nist.gov/vuln/detail/CVE-2023-50175
https://nvd.nist.gov/vuln/detail/CVE-2023-50294
https://nvd.nist.gov/vuln/detail/CVE-2023-50332
https://nvd.nist.gov/vuln/detail/CVE-2023-50339
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:weseek:growi
2024-03-19T17:45+09:00
2023-12-13T14:17+09:00
2024-03-19T17:45+09:00
-
DataSpider Servista におけるハードコードされた暗号鍵の使用の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000052.html
株式会社 セゾン情報システムズが提供する DataSpider Servista は、データ連携ソフトウェアです。また、ScriptRunner および ScriptRunner for Amazon SQS は、作成したデータ連携の処理を外部から実行するためのインターフェースです。
ScriptRunner および ScriptRunner for Amazon SQS には、すべてのユーザに共通する同一の暗号鍵がハードコードされている脆弱性 (CWE-321) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: スズキ株式会社 佐藤 信弥 氏、株式会社ラック 大熊 陽 氏
JVNDB-2023-000052
https://jvn.jp/jp/JVN38222042/index.html
https://www.cve.org/CVERecord?id=CVE-2023-28937
https://nvd.nist.gov/vuln/detail/CVE-2023-28937
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:saison:dataspider_servista
2024-03-19T17:40+09:00
2023-05-31T12:04+09:00
2024-03-19T17:40+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002996.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-002996
https://www.cve.org/CVERecord?id=CVE-2024-26582
https://nvd.nist.gov/vuln/detail/CVE-2024-26582
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-19T15:31+09:00
2024-03-19T15:31+09:00
2024-03-19T15:31+09:00
-
Linux の Linux Kernel における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002995.html
Linux の Linux Kernel には、競合状態に関する脆弱性が存在します。
JVNDB-2024-002995
https://www.cve.org/CVERecord?id=CVE-2024-26583
https://nvd.nist.gov/vuln/detail/CVE-2024-26583
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:linux:linux_kernel
2024-03-19T15:25+09:00
2024-03-19T15:25+09:00
2024-03-19T15:25+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026097.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-026097
https://www.cve.org/CVERecord?id=CVE-2023-52438
https://nvd.nist.gov/vuln/detail/CVE-2023-52438
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-19T15:19+09:00
2024-03-19T15:19+09:00
2024-03-19T15:19+09:00
-
Linux の Linux Kernel における二重解放に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002994.html
Linux の Linux Kernel には、二重解放に関する脆弱性が存在します。
JVNDB-2024-002994
https://www.cve.org/CVERecord?id=CVE-2023-52439
https://nvd.nist.gov/vuln/detail/CVE-2023-52439
https://cwe.mitre.org/data/definitions/415.html
cpe:/o:linux:linux_kernel
2024-03-19T15:08+09:00
2024-03-19T15:08+09:00
2024-03-19T15:08+09:00
-
複数の三菱電機製 FA 製品の Ethernet 機能におけるサービス運用妨害(DoS)の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002873.html
複数の三菱電機製 FA 製品の Ethernet 機能には、不十分なリソースプールに起因するサービス運用妨害(DoS)の脆弱性(CWE-410、CVE-2023-7033)が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-002873
https://jvn.jp/vu/JVNVU96145466
https://www.cve.org/CVERecord?id=CVE-2023-7033
https://www.cisa.gov/news-events/ics-advisories/icsa-24-058-01
https://cwe.mitre.org/data/definitions/410.html
cpe:/o:mitsubishielectric:melsec_iq-f_firmware
2024-03-19T14:13+09:00
2024-02-28T11:45+09:00
2024-03-19T14:13+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026096.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026096
https://www.cve.org/CVERecord?id=CVE-2023-52444
https://nvd.nist.gov/vuln/detail/CVE-2023-52444
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-19T11:36+09:00
2024-03-19T11:36+09:00
2024-03-19T11:36+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002993.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2024-002993
https://www.cve.org/CVERecord?id=CVE-2023-52445
https://nvd.nist.gov/vuln/detail/CVE-2023-52445
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-19T11:31+09:00
2024-03-19T11:31+09:00
2024-03-19T11:31+09:00
-
フォーティネットの FortiProxy および FortiOS におけるユーザ制御の鍵による認証回避に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002992.html
フォーティネットの FortiProxy および FortiOS には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
JVNDB-2024-002992
https://www.cve.org/CVERecord?id=CVE-2024-23112
https://nvd.nist.gov/vuln/detail/CVE-2024-23112
https://cwe.mitre.org/data/definitions/639.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-19T11:28+09:00
2024-03-19T11:28+09:00
2024-03-19T11:28+09:00
-
フォーティネットの FortiClient EMS における CSV ファイル内の数式要素の中和に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026095.html
フォーティネットの FortiClient EMS には、CSV ファイル内の数式要素の中和に関する脆弱性が存在します。
JVNDB-2023-026095
https://www.cve.org/CVERecord?id=CVE-2023-47534
https://nvd.nist.gov/vuln/detail/CVE-2023-47534
https://cwe.mitre.org/data/definitions/1236.html
cpe:/a:fortinet:forticlient_enterprise_management_server
2024-03-19T11:27+09:00
2024-03-19T11:27+09:00
2024-03-19T11:27+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026094.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026094
https://www.cve.org/CVERecord?id=CVE-2023-52440
https://nvd.nist.gov/vuln/detail/CVE-2023-52440
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-19T10:55+09:00
2024-03-19T10:55+09:00
2024-03-19T10:55+09:00
-
フォーティネットの FortiManager におけるアクセス制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026093.html
フォーティネットの FortiManager には、アクセス制御に関する脆弱性が存在します。
JVNDB-2023-026093
https://www.cve.org/CVERecord?id=CVE-2023-36554
https://nvd.nist.gov/vuln/detail/CVE-2023-36554
https://cwe.mitre.org/data/definitions/284.html
cpe:/a:fortinet:fortimanager
2024-03-19T10:54+09:00
2024-03-19T10:54+09:00
2024-03-19T10:54+09:00
-
フォーティネットの FortiProxy および FortiOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026092.html
フォーティネットの FortiProxy および FortiOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-026092
https://www.cve.org/CVERecord?id=CVE-2023-42789
https://nvd.nist.gov/vuln/detail/CVE-2023-42789
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-19T10:53+09:00
2024-03-19T10:53+09:00
2024-03-19T10:53+09:00
-
フォーティネットの FortiProxy および FortiOS におけるスタックベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026091.html
フォーティネットの FortiProxy および FortiOS には、スタックベースのバッファオーバーフローの脆弱性が存在します。
JVNDB-2023-026091
https://www.cve.org/CVERecord?id=CVE-2023-42790
https://nvd.nist.gov/vuln/detail/CVE-2023-42790
https://cwe.mitre.org/data/definitions/121.html
cpe:/a:fortinet:fortiproxy
cpe:/o:fortinet:fortios
2024-03-19T10:51+09:00
2024-03-19T10:51+09:00
2024-03-19T10:51+09:00
-
Linux の Linux Kernel におけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026090.html
Linux の Linux Kernel には、バッファエラーの脆弱性が存在します。
JVNDB-2023-026090
https://www.cve.org/CVERecord?id=CVE-2023-52441
https://nvd.nist.gov/vuln/detail/CVE-2023-52441
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:linux:linux_kernel
2024-03-19T10:51+09:00
2024-03-19T10:51+09:00
2024-03-19T10:51+09:00
-
複数のアップル製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002991.html
iPadOS、iOS、macOS 等複数のアップル製品には、不特定の脆弱性が存在します。
JVNDB-2024-002991
https://www.cve.org/CVERecord?id=CVE-2024-23270
https://nvd.nist.gov/vuln/detail/CVE-2024-23270
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
http://seclists.org/fulldisclosure/2024/Mar/25
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
cpe:/o:apple:macos
cpe:/o:apple:tvos
2024-03-19T10:29+09:00
2024-03-19T10:29+09:00
2024-03-19T10:29+09:00
-
Linux の Linux Kernel における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002990.html
Linux の Linux Kernel には、競合状態に関する脆弱性が存在します。
JVNDB-2024-002990
https://www.cve.org/CVERecord?id=CVE-2024-26585
https://nvd.nist.gov/vuln/detail/CVE-2024-26585
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:linux:linux_kernel
2024-03-19T09:42+09:00
2024-03-19T09:42+09:00
2024-03-19T09:42+09:00
-
Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026089.html
Linux の Linux Kernel には、NULL ポインタデリファレンスに関する脆弱性が存在します。
JVNDB-2023-026089
https://www.cve.org/CVERecord?id=CVE-2023-52443
https://nvd.nist.gov/vuln/detail/CVE-2023-52443
http://cwe.mitre.org/data/definitions/476.html
cpe:/o:linux:linux_kernel
2024-03-19T09:36+09:00
2024-03-19T09:36+09:00
2024-03-19T09:36+09:00
-
OpenSSL の AES-SIV 実装における関連データエントリが正しく認証されない問題 (Security Advisory [14th July 2023])
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002548.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230714.txt" target="blank">OpenSSL Security Advisory [14th July 2023] </a> (AES-SIV implementation ignores empty associated data entries (CVE-2023-2975)) が公開されました。
深刻度 - 低 (Severity: Low)
OpenSSL の AES-SIV 実装では、複数の関連データ (Associated Data) エントリの認証が可能です。この AES-SIV 実装には、空の関連データエントリの認証要求時にこれを無視し、認証処理を行わず成功を返してしまう問題があります。
なお、OpenSSL Project は、この問題は空でない関連データの認証には影響せず、アプリケーションが空の関連データエントリを使用することは稀であるとしています。
JVNDB-2023-002548
http://jvn.jp/vu/JVNVU92583151/index.html
https://jvn.jp/vu/JVNVU92598492/
https://jvn.jp/vu/JVNVU91198149/index.html
https://www.cve.org/CVERecord?id=CVE-2023-2975
https://nvd.nist.gov/vuln/detail/CVE-2023-2975
https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-13
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:openssl:openssl
2024-03-18T18:29+09:00
2023-07-20T14:16+09:00
2024-03-18T18:29+09:00
-
GeoVision 製 GV-ADR2701 における不適切な認証の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002596.html
GeoVision が提供するネットワークカメラ GV-ADR2701 には、次の脆弱性が存在します。
* 不適切な認証 (CWE-287) - CVE-2023-3638
JVNDB-2023-002596
http://jvn.jp/vu/JVNVU96959317/index.html
https://www.cve.org/CVERecord?id=CVE-2023-3638
https://nvd.nist.gov/vuln/detail/CVE-2023-3638
https://www.cisa.gov/news-events/ics-advisories/icsa-23-199-05
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:geovision:gv-adr2701_firmware
2024-03-18T18:25+09:00
2023-07-21T15:31+09:00
2024-03-18T18:25+09:00
-
GE Digital 製 CIMPLICITY におけるヒープベースのバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002588.html
GE Digitalが提供するCIMPLICITYには、次の脆弱性が存在します。
* ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2023-3463
JVNDB-2023-002588
http://jvn.jp/vu/JVNVU93834190/index.html
https://www.cve.org/CVERecord?id=CVE-2023-3463
https://nvd.nist.gov/vuln/detail/CVE-2023-3463
https://www.cisa.gov/news-events/ics-advisories/icsa-23-199-06
https://cwe.mitre.org/data/definitions/122.html
cpe:/a:ge:cimplicity
2024-03-18T18:22+09:00
2023-07-21T14:49+09:00
2024-03-18T18:22+09:00
-
OpenSSL の DH_check() 関数における DH キーとパラメータのチェックに過剰な時間がかかる問題(OpenSSL Security Advisory [19th July 2023])
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002593.html
OpenSSL Project より、 <a href="https://www.openssl.org/news/secadv/20230719.txt" target="blank">OpenSSL Security Advisory [19th July 2023]</a> が公開されました。
深刻度 - 低( Severity: Low )
OpenSSL の DH_check() 関数は、DH パラメータに対してさまざまなチェックを実行します。これらのチェックの 1 つでは、係数(pパラメータ)が大きすぎないことを確認しますが、非常に大きな係数を使用しようとすると処理速度が遅くなります。
OpenSSL は通常、長さが10,000 ビットを超える係数を使用しませんが、 DH_check() 関数は、指定されたキーまたはパラメタが大きすぎる場合でもチェックを行います。
DH_check() 関数は、DH_check_ex() 関数と EVP_PKEY_param_check() 関数から呼び出されるため、 DH_check() 関数だけでなくこれらの関数を呼び出すアプリケーションも影響を受ける可能性があります。また、「-check」オプションを使用するOpenSSL dhparam および pkeyparam コマンドラインアプリケーションも本脆弱性の影響を受けます。
なお、 OpenSSL Project は、OpenSSL SSL/TLS 実装および、OpenSSL 3.0 と 3.1 の FIPS プロバイダは本脆弱性の影響を受けないとしています。
JVNDB-2023-002593
https://jvn.jp/vu/JVNVU95617114/index.html
https://jvn.jp/vu/JVNVU92598492/
https://jvn.jp/vu/JVNVU98271228/index.html
https://jvn.jp/vu/JVNVU91198149/index.html
https://www.cve.org/CVERecord?id=CVE-2023-3446
https://nvd.nist.gov/vuln/detail/CVE-2023-3446
https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-13
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://cwe.mitre.org/data/definitions/1333.html
cpe:/a:openssl:openssl
2024-03-18T18:19+09:00
2023-07-21T15:26+09:00
2024-03-18T18:19+09:00
-
ブラザー製 iPrint&Scan Desktop for Windows におけるファイルアクセス時のリンク解釈が不適切な脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-014781.html
ブラザー工業株式会社が提供する iPrint&Scan Desktop for Windows に含まれる Log 出力機能は、出力先が通常のファイルなのか他のファイルへのシンボリックリンクなのかを確認していません(CWE-59)。
この脆弱性情報は、下記の方が製品開発者に直接報告し、調整を経て、 製品開発者が製品利用者への周知を目的に JPCERT/CC に報告し、JVN での公表に至りました。
報告者: Chris Au 氏
JVNDB-2023-014781
https://jvn.jp/vu/JVNVU97943829/
https://www.cve.org/CVERecord?id=CVE-2023-51654
https://nvd.nist.gov/vuln/detail/CVE-2023-51654
https://jvndb.jvn.jp/ja/cwe/CWE-59.html
cpe:/a:brother:iprint%26scan
2024-03-18T18:04+09:00
2023-12-25T16:47+09:00
2024-03-18T18:04+09:00
-
PowerCMS における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000126.html
アルファサード株式会社が提供する PowerCMS には、次の複数の脆弱性が存在します。
<ul><li>管理画面におけるクロスサイトスクリプティング (CWE-79) - CVE-2023-49117</li><li>会員サイトにおけるオープンリダイレクト (CWE-601) - CVE-2023-50297</li></ul>
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2023-000126
https://jvn.jp/jp/JVN32646742/
https://www.cve.org/CVERecord?id=CVE-2023-49117
https://www.cve.org/CVERecord?id=CVE-2023-50297
https://nvd.nist.gov/vuln/detail/CVE-2023-49117
https://nvd.nist.gov/vuln/detail/CVE-2023-50297
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:alfasado:powercms
2024-03-18T17:56+09:00
2023-12-26T12:18+09:00
2024-03-18T17:56+09:00
-
Cambium Networks 製 ePMP Force 300-25 におけるコードインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-012582.html
Cambium Networks が提供する ePMP Force 300-25 には、次の脆弱性が存在します。
* コードインジェクション (CWE-94) - CVE-2023-6691
JVNDB-2023-012582
https://jvn.jp/vu/JVNVU91654304/index.html
https://www.cve.org/CVERecord?id=CVE-2023-6691
https://nvd.nist.gov/vuln/detail/CVE-2023-6691
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-01
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
cpe:/o:cambium_networks:epmp_force_300-25_firmware
2024-03-18T17:52+09:00
2023-12-18T13:44+09:00
2024-03-18T17:52+09:00
-
cusg の content management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026088.html
cusg の content management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026088
https://www.cve.org/CVERecord?id=CVE-2023-48986
https://nvd.nist.gov/vuln/detail/CVE-2023-48986
https://www.lmgsecurity.com/news/critical-software-vulnerabilities-impacting-credit-unions-discovered-by-lmg-security-researcher-immediate-action-recommended/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:cusg:content_management_system
2024-03-18T14:48+09:00
2024-03-18T14:48+09:00
2024-03-18T14:48+09:00
-
cusg の content management system における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026087.html
cusg の content management system には、SQL インジェクションの脆弱性が存在します。
JVNDB-2023-026087
https://www.cve.org/CVERecord?id=CVE-2023-48987
https://nvd.nist.gov/vuln/detail/CVE-2023-48987
https://www.lmgsecurity.com/news/critical-software-vulnerabilities-impacting-credit-unions-discovered-by-lmg-security-researcher-immediate-action-recommended/
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:cusg:content_management_system
2024-03-18T14:48+09:00
2024-03-18T14:48+09:00
2024-03-18T14:48+09:00
-
FitNesse における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000032.html
FitNesse には、次の複数の脆弱性が存在します。<ul><li>クロスサイトスクリプティング (CWE-79) - CVE-2024-23604, CVE-2024-28128</li><li>XML 外部エンティティ参照 (XXE) の不適切な制限 (CWE-611) - CVE-2024-28039</li><li>OS コマンドインジェクション (CWE-78) - CVE-2024-28125</li></ul>CVE-2024-23604, CVE-2024-28039, CVE-2024-28125
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 西谷 完太 氏
CVE-2024-28128
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 渡部 裕 氏
JVNDB-2024-000032
https://jvn.jp/jp/JVN94521208/index.html
https://www.cve.org/CVERecord?id=CVE-2024-23604
https://www.cve.org/CVERecord?id=CVE-2024-28039
https://www.cve.org/CVERecord?id=CVE-2024-28125
https://www.cve.org/CVERecord?id=CVE-2024-28128
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:fitnesse:fitnesse
cpe:/a:fitnesse:fitnesse
2024-03-18T12:13+09:00
2024-03-18T12:13+09:00
2024-03-18T12:13+09:00
-
アップルの macOS におけるインジェクションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002989.html
アップルの macOS には、インジェクションに関する脆弱性が存在します。
JVNDB-2024-002989
https://www.cve.org/CVERecord?id=CVE-2024-23268
https://nvd.nist.gov/vuln/detail/CVE-2024-23268
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://cwe.mitre.org/data/definitions/74.html
cpe:/o:apple:macos
2024-03-18T10:53+09:00
2024-03-18T10:53+09:00
2024-03-18T10:53+09:00
-
アップルの macOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002988.html
アップルの macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002988
https://www.cve.org/CVERecord?id=CVE-2024-23267
https://nvd.nist.gov/vuln/detail/CVE-2024-23267
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:macos
2024-03-18T10:51+09:00
2024-03-18T10:51+09:00
2024-03-18T10:51+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026086.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-026086
https://www.cve.org/CVERecord?id=CVE-2023-52446
https://nvd.nist.gov/vuln/detail/CVE-2023-52446
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-18T10:38+09:00
2024-03-18T10:38+09:00
2024-03-18T10:38+09:00
-
Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026085.html
Linux の Linux Kernel には、解放済みメモリの使用に関する脆弱性が存在します。
JVNDB-2023-026085
https://www.cve.org/CVERecord?id=CVE-2023-52447
https://nvd.nist.gov/vuln/detail/CVE-2023-52447
https://cwe.mitre.org/data/definitions/416.html
cpe:/o:linux:linux_kernel
2024-03-18T10:35+09:00
2024-03-18T10:35+09:00
2024-03-18T10:35+09:00
-
複数のアップル製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002987.html
アップルの iPadOS、iOS、macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002987
https://www.cve.org/CVERecord?id=CVE-2024-23277
https://nvd.nist.gov/vuln/detail/CVE-2024-23277
http://seclists.org/fulldisclosure/2024/Mar/21
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
cpe:/o:apple:macos
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
-
アップルの macOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002986.html
アップルの macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002986
https://www.cve.org/CVERecord?id=CVE-2024-23276
https://nvd.nist.gov/vuln/detail/CVE-2024-23276
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:macos
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
-
アップルの macOS における競合状態に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002985.html
アップルの macOS には、競合状態に関する脆弱性が存在します。
JVNDB-2024-002985
https://www.cve.org/CVERecord?id=CVE-2024-23275
https://nvd.nist.gov/vuln/detail/CVE-2024-23275
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://jvndb.jvn.jp/ja/cwe/CWE-362.html
cpe:/o:apple:macos
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
2024-03-18T10:26+09:00
-
cusg の content management system におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026084.html
cusg の content management system には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026084
https://www.cve.org/CVERecord?id=CVE-2023-48985
https://nvd.nist.gov/vuln/detail/CVE-2023-48985
https://www.lmgsecurity.com/news/critical-software-vulnerabilities-impacting-credit-unions-discovered-by-lmg-security-researcher-immediate-action-recommended/
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:cusg:content_management_system
2024-03-18T09:55+09:00
2024-03-18T09:55+09:00
2024-03-18T09:55+09:00
-
アップルの macOS におけるインジェクションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002984.html
アップルの macOS には、インジェクションに関する脆弱性が存在します。
JVNDB-2024-002984
https://www.cve.org/CVERecord?id=CVE-2024-23274
https://nvd.nist.gov/vuln/detail/CVE-2024-23274
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://cwe.mitre.org/data/definitions/74.html
cpe:/o:apple:macos
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
-
複数のアップル製品における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002983.html
Safari、iPadOS、iOS 等複数のアップル製品には、不特定の脆弱性が存在します。
JVNDB-2024-002983
https://www.cve.org/CVERecord?id=CVE-2024-23273
https://nvd.nist.gov/vuln/detail/CVE-2024-23273
http://seclists.org/fulldisclosure/2024/Mar/20
http://seclists.org/fulldisclosure/2024/Mar/21
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:apple:safari
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
cpe:/o:apple:macos
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
-
アップルの macOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002982.html
アップルの macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002982
https://www.cve.org/CVERecord?id=CVE-2024-23272
https://nvd.nist.gov/vuln/detail/CVE-2024-23272
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:macos
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
2024-03-18T09:50+09:00
-
アップルの macOS における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002981.html
アップルの macOS には、不特定の脆弱性が存在します。
JVNDB-2024-002981
https://www.cve.org/CVERecord?id=CVE-2024-23266
https://nvd.nist.gov/vuln/detail/CVE-2024-23266
http://seclists.org/fulldisclosure/2024/Mar/21
http://seclists.org/fulldisclosure/2024/Mar/22
http://seclists.org/fulldisclosure/2024/Mar/23
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:apple:macos
2024-03-18T09:42+09:00
2024-03-18T09:42+09:00
2024-03-18T09:42+09:00
-
QNAP Systems の myQNAPcloud Connect および QNAP QTS における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002980.html
QNAP Systems の myQNAPcloud Connect および QNAP QTS には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002980
https://www.cve.org/CVERecord?id=CVE-2024-21901
https://nvd.nist.gov/vuln/detail/CVE-2024-21901
https://www.qnap.com/en/security-advisory/qsa-24-09
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:qnap:myqnapcloud
cpe:/o:qnap:qts
2024-03-15T15:08+09:00
2024-03-15T15:08+09:00
2024-03-15T15:08+09:00
-
Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000031.html
株式会社AbemaTV が提供する Android アプリ「ABEMA(アベマ)」には、ユーザの端末にインストールされた他のアプリから Intent を介して当該アプリ上で任意のURLへのアクセスが発生する、アクセス制限不備の脆弱性 (CWE-926) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ブロードバンドセキュリティ 志賀 拓馬 氏
JVNDB-2024-000031
https://jvn.jp/jp/JVN70640802/index.html
https://www.cve.org/CVERecord?id=CVE-2024-28745
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:misc:abematv_abema
2024-03-15T12:12+09:00
2024-03-15T12:12+09:00
2024-03-15T12:12+09:00
-
複数の QNAP Systems 製品における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002979.html
QNAP Systems の QNAP QTS、QuTS hero、QuTScloud には、認証に関する脆弱性が存在します。
JVNDB-2024-002979
https://www.cve.org/CVERecord?id=CVE-2024-21899
https://nvd.nist.gov/vuln/detail/CVE-2024-21899
https://www.qnap.com/en/security-advisory/qsa-24-09
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/o:qnap:qts
cpe:/o:qnap:qutscloud
cpe:/o:qnap:quts_hero
2024-03-15T11:17+09:00
2024-03-15T11:17+09:00
2024-03-15T11:17+09:00
-
VMware の VMware Cloud Director Appliance における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002978.html
VMware の VMware Cloud Director Appliance には、不特定の脆弱性が存在します。
JVNDB-2024-002978
https://www.cve.org/CVERecord?id=CVE-2024-22256
https://nvd.nist.gov/vuln/detail/CVE-2024-22256
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:vmware:cloud_director
2024-03-15T11:09+09:00
2024-03-15T11:09+09:00
2024-03-15T11:09+09:00
-
アドビの framemaker publishing server における認証に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002977.html
アドビの framemaker publishing server には、認証に関する脆弱性が存在します。
JVNDB-2024-002977
https://www.cve.org/CVERecord?id=CVE-2024-20738
https://nvd.nist.gov/vuln/detail/CVE-2024-20738
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:adobe:framemaker_publishing_server
2024-03-15T11:08+09:00
2024-03-15T11:08+09:00
2024-03-15T11:08+09:00
-
複数の QNAP Systems 製品におけるインジェクションに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002976.html
QNAP Systems の QNAP QTS、QuTS hero、QuTScloud には、インジェクションに関する脆弱性が存在します。
JVNDB-2024-002976
https://www.cve.org/CVERecord?id=CVE-2024-21900
https://nvd.nist.gov/vuln/detail/CVE-2024-21900
https://www.qnap.com/en/security-advisory/qsa-24-09
https://cwe.mitre.org/data/definitions/74.html
cpe:/o:qnap:qts
cpe:/o:qnap:qutscloud
cpe:/o:qnap:quts_hero
2024-03-15T09:35+09:00
2024-03-15T09:35+09:00
2024-03-15T09:35+09:00
-
Priva 製 TopControl Suite における強度が不十分なパスワードハッシュの使用の脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-002835.html
Priva 社が提供する TopControl Suite には、次の脆弱性が存在します。
* 強度が不十分なパスワードハッシュの使用 (CWE-916) - CVE-2022-3010
JVNDB-2022-002835
http://jvn.jp/vu/JVNVU95032760/index.html
https://www.cve.org/CVERecord?id=CVE-2022-3010
https://nvd.nist.gov/vuln/detail/CVE-2022-3010
https://www.cisa.gov/uscert/ics/advisories/icsa-22-356-01
http://cwe.mitre.org/data/definitions/916.html
cpe:/a:priva:top_control_suite
2024-03-14T18:25+09:00
2022-12-26T15:43+09:00
2024-03-14T18:25+09:00
-
Hitachi Energy 製 Relion 670、650 および SAM600-IO Series におけるデータの信頼性確認が不十分な脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-001311.html
Hitachi Energy 社が提供する Relion 670、650 および SAM600-IO Series には、次の脆弱性が存在します。
* データの信頼性確認が不十分 (CWE-345) - CVE-2022-3864
JVNDB-2023-001311
http://jvn.jp/vu/JVNVU96418385/index.html
https://www.cve.org/CVERecord?id=CVE-2022-3864
https://nvd.nist.gov/vuln/detail/CVE-2022-3864
https://www.cisa.gov/news-events/ics-advisories/icsa-23-068-05
https://cwe.mitre.org/data/definitions/345.html
cpe:/o:hitachi_abb_power_grids:relion_650_firmware
cpe:/o:hitachi_abb_power_grids:relion_670_firmware
cpe:/o:hitachi_abb_power_grids:relion_sam600-io_firmware
2024-03-14T18:23+09:00
2023-03-13T17:07+09:00
2024-03-14T18:23+09:00
-
Integration Objects 製 OPC UA Server Toolkit におけるログ出力内容の不適切な無害化の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001025.html
Integration Objects が提供する OPC UA Server Toolkit には、次の脆弱性が存在します。
* ログ出力内容の不適切な無害化 (CWE-117) - CVE-2023-7234
JVNDB-2024-001025
https://jvn.jp/vu/JVNVU90228926/index.html
https://www.cve.org/CVERecord?id=CVE-2023-7234
https://nvd.nist.gov/vuln/detail/CVE-2023-7234
https://www.cisa.gov/news-events/ics-advisories/icsa-24-016-02
https://cwe.mitre.org/data/definitions/117.html
cpe:/a:integrationobjects:opc_ua_server_toolkit
2024-03-14T18:12+09:00
2024-01-18T15:02+09:00
2024-03-14T18:12+09:00
-
Apache Tomcat における情報漏えいの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001055.html
Apache Tomcat には、情報漏えいの脆弱性(CVE-2024-21733)が存在します。
JVNDB-2024-001055
https://jvn.jp/vu/JVNVU98698305/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21733
https://nvd.nist.gov/vuln/detail/CVE-2024-21733
http://cwe.mitre.org/data/definitions/209.html
cpe:/a:apache:tomcat
2024-03-14T18:07+09:00
2024-01-23T10:55+09:00
2024-03-14T18:07+09:00
-
Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000013.html
株式会社Spoon Radio Japan が提供する Android アプリ「Spoon (スプーン)」には、外部サービスの API キーがハードコードされています(CWE-798)。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ブロードバンドセキュリティ 坂井祥仁 氏
JVNDB-2024-000013
https://jvn.jp/jp/JVN96154238/index.html
https://www.cve.org/CVERecord?id=CVE-2024-23453
https://nvd.nist.gov/vuln/detail/CVE-2024-23453
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:spooncast:spoon
2024-03-14T17:43+09:00
2024-01-23T14:17+09:00
2024-03-14T17:43+09:00
-
電子納品チェックシステム(農林水産省農業農村整備事業版)における XML 外部実体参照 (XXE) に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000010.html
農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)には、XML 外部実体参照 (XXE) に関する脆弱性 (CWE-611) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 岩川 健人 氏、外山 拓 氏
JVNDB-2024-000010
https://jvn.jp/jp/JVN01434915/index.html
https://www.cve.org/CVERecord?id=CVE-2024-22380
https://nvd.nist.gov/vuln/detail/CVE-2024-22380
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:maff:electronic_delivery_check_system
2024-03-14T17:31+09:00
2024-01-23T14:08+09:00
2024-03-14T17:31+09:00
-
Oracle E-Business Suite の Oracle Knowledge Management における Internal Operations に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002975.html
Oracle E-Business Suite の Oracle Knowledge Management には、Internal Operations に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
JVNDB-2024-002975
https://www.cve.org/CVERecord?id=CVE-2024-20943
https://nvd.nist.gov/vuln/detail/CVE-2024-20943
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:oracle:e-business_suite
cpe:/a:oracle:knowledge_management
2024-03-14T14:58+09:00
2024-03-14T14:58+09:00
2024-03-14T14:58+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002974.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows USB 汎用親ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002974
https://www.cve.org/CVERecord?id=CVE-2024-21339
https://nvd.nist.gov/vuln/detail/CVE-2024-21339
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-14T14:48+09:00
2024-03-14T14:48+09:00
2024-03-14T14:48+09:00
-
複数の TP-Link 製品における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001002.html
TP-Link が提供する複数の製品には、次の脆弱性が存在します。
* OS コマンドインジェクション (CWE-78) - CVE-2024-21773
* OS コマンドインジェクション (CWE-78) - CVE-2024-21821
* OS コマンドインジェクション (CWE-78) - CVE-2024-21833
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-001002
https://jvn.jp/vu/JVNVU91401812/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21773
https://www.cve.org/CVERecord?id=CVE-2024-21821
https://www.cve.org/CVERecord?id=CVE-2024-21833
https://nvd.nist.gov/vuln/detail/CVE-2024-21773
https://nvd.nist.gov/vuln/detail/CVE-2024-21821
https://nvd.nist.gov/vuln/detail/CVE-2024-21833
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:tp-link:archer_ax3000_firmware
cpe:/o:tp-link:archer_ax5400_firmware
cpe:/o:tp-link:archer_axe75
cpe:/o:tp-link:deco_x50_firmware
cpe:/o:tp-link:deco_xe200_firmware
2024-03-14T13:49+09:00
2024-01-10T12:35+09:00
2024-03-14T13:49+09:00
-
OpenSSL における二重解放に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-003616.html
OpenSSL には、ペイロードデータが 0 バイトになる PEM ファイルを作成する場合、PEM_read_bio_ex() が失敗コードを返す際、既に解放されているバッファへのポインタをヘッダ引数に取り込むため、二重解放に関する脆弱性が存在します。
JVNDB-2022-003616
https://jvn.jp/vu/JVNVU91213144/
https://jvn.jp/vu/JVNVU99752892/
https://jvn.jp/vu/JVNVU99464755/index.html
http://jvn.jp/vu/JVNVU95292697/index.html
https://jvn.jp/vu/JVNVU97200253/index.html
https://jvn.jp/vu/JVNVU92598492/index.html
https://jvn.jp/vu/JVNVU91198149/index.html
https://www.cve.org/CVERecord?id=CVE-2022-4450
https://nvd.nist.gov/vuln/detail/CVE-2022-4450
https://www.cisa.gov/news-events/ics-advisories/icsa-23-075-04
https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-11
https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-04
https://www.cisa.gov/news-events/ics-advisories/icsa-23-255-01
https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-08
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://cwe.mitre.org/data/definitions/415.html
cpe:/a:hitachi:cosminexus_http_server
cpe:/a:hitachi:hitachi_application_server64
cpe:/a:hitachi:hitachi_application_server_r
cpe:/a:hitachi:jp1%2fit_desktop_management_2-manager
cpe:/a:hitachi:jp1%2fit_desktop_management_2-operations_director
cpe:/a:hitachi:jp1%2fit_desktop_management_2-smart_device_manager
cpe:/a:hitachi:jp1%2Fperformance_management_-_agent_option_for_service_response
cpe:/a:hitachi:jp1_automatic_job_management_system_3-definitions_assistant
cpe:/a:hitachi:jp1_automatic_job_management_system_3-manager
cpe:/a:hitachi:jp1_automatic_operation
cpe:/a:hitachi:jp1_base
cpe:/a:hitachi:jp1_data_highway-server
cpe:/a:hitachi:jp1_data_highway-server_starter_edition
cpe:/a:hitachi:jp1_file_transmission_server_ftp
cpe:/a:hitachi:jp1_navigation_platform
cpe:/a:hitachi:jp1_navigation_platform_for_developers
cpe:/a:hitachi:jp1_operation_analytics
cpe:/a:hitachi:jp1_performance_management-manager
cpe:/a:hitachi:jp1_service_support
cpe:/a:hitachi:jp1_service_support_starter_edition
cpe:/a:hitachi:jp1_snmp_system_observer
cpe:/a:hitachi:programming_environment_for_java
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_primary_server_base
cpe:/a:hitachi:ucosminexus_primary_server_base64
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:hitachi:ucosminexus_service_platform_64
cpe:/a:nec:aquaculture_fish_size_measurement_automation_service
cpe:/a:nec:connexive_application_platform
cpe:/a:nec:connexive_pf
cpe:/a:nec:esmpro_serveragent
cpe:/a:nec:iot_common_base
cpe:/a:nec:nec_enhanced_speech_analysis
cpe:/a:nec:nec_multimedia_olap
cpe:/a:nec:neoface_monitor
cpe:/a:nec:spoolserver_reportfiling
cpe:/a:nec:tokusengai_gcb
cpe:/a:nec:vran
cpe:/a:nec:webotx_application_server
cpe:/a:openssl:openssl
cpe:/o:nec:ix_router
2024-03-14T12:38+09:00
2023-02-28T16:12+09:00
2024-03-14T12:38+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002973.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002973
https://www.cve.org/CVERecord?id=CVE-2024-20736
https://nvd.nist.gov/vuln/detail/CVE-2024-20736
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-14T12:32+09:00
2024-03-14T12:32+09:00
2024-03-14T12:32+09:00
-
OpenSSL におけるサイドチャネルに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-003736.html
OpenSSL には、サイドチャネルに関する脆弱性が存在します。
JVNDB-2022-003736
https://jvn.jp/vu/JVNVU91213144/
https://jvn.jp/vu/JVNVU99752892/
https://jvn.jp/vu/JVNVU91676340/
https://jvn.jp/vu/JVNVU99464755/index.html
http://jvn.jp/vu/JVNVU95292697/index.html
http://jvn.jp/vu/JVNVU90056839/index.html
https://jvn.jp/vu/JVNVU97200253/index.html
https://jvn.jp/vu/JVNVU92598492/index.html
https://jvn.jp/vu/JVNVU98954443/index.html
https://jvn.jp/vu/JVNVU91198149/index.html
https://www.cve.org/CVERecord?id=CVE-2022-4304
https://nvd.nist.gov/vuln/detail/CVE-2022-4304
https://www.cisa.gov/news-events/ics-advisories/icsa-23-075-04
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02
https://www.cisa.gov/news-events/ics-advisories/icsa-23-166-11
https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-04
https://www.cisa.gov/news-events/ics-advisories/icsa-23-222-09
https://www.cisa.gov/news-events/ics-advisories/icsa-23-255-01
https://www.cisa.gov/news-events/ics-advisories/icsa-23-320-08
https://www.cisa.gov/news-events/ics-advisories/icsa-24-046-15
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:hitachi:advanced_server
cpe:/a:hitachi:compute_systems_manager
cpe:/a:hitachi:configuration_manager
cpe:/a:hitachi:cosminexus_http_server
cpe:/a:hitachi:device_manager
cpe:/a:hitachi:global_link_manager
cpe:/a:hitachi:hitachi_application_server64
cpe:/a:hitachi:hitachi_application_server_r
cpe:/a:hitachi:jp1%2fit_desktop_management_2-manager
cpe:/a:hitachi:jp1%2fit_desktop_management_2-operations_director
cpe:/a:hitachi:jp1%2fit_desktop_management_2-smart_device_manager
cpe:/a:hitachi:jp1%2Fperformance_management_-_agent_option_for_service_response
cpe:/a:hitachi:jp1_automatic_job_management_system_3-definitions_assistant
cpe:/a:hitachi:jp1_automatic_job_management_system_3-manager
cpe:/a:hitachi:jp1_automatic_operation
cpe:/a:hitachi:jp1_base
cpe:/a:hitachi:jp1_data_highway-server
cpe:/a:hitachi:jp1_data_highway-server_starter_edition
cpe:/a:hitachi:jp1_file_transmission_server_ftp
cpe:/a:hitachi:jp1_navigation_platform
cpe:/a:hitachi:jp1_navigation_platform_for_developers
cpe:/a:hitachi:jp1_operation_analytics
cpe:/a:hitachi:jp1_performance_management-manager
cpe:/a:hitachi:jp1_service_support
cpe:/a:hitachi:jp1_service_support_starter_edition
cpe:/a:hitachi:jp1_snmp_system_observer
cpe:/a:hitachi:programming_environment_for_java
cpe:/a:hitachi:replication_manager
cpe:/a:hitachi:tiered_storage_manager
cpe:/a:hitachi:tuning_manager
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_primary_server_base
cpe:/a:hitachi:ucosminexus_primary_server_base64
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:hitachi:ucosminexus_service_platform_64
cpe:/a:nec:aquaculture_fish_size_measurement_automation_service
cpe:/a:nec:connexive_application_platform
cpe:/a:nec:connexive_pf
cpe:/a:nec:esmpro_serveragent
cpe:/a:nec:iot_common_base
cpe:/a:nec:nec_enhanced_speech_analysis
cpe:/a:nec:nec_multimedia_olap
cpe:/a:nec:neoface_monitor
cpe:/a:nec:spoolserver_reportfiling
cpe:/a:nec:tokusengai_gcb
cpe:/a:nec:vran
cpe:/a:nec:webotx_application_server
cpe:/a:nec:webotx_sip_application_server
cpe:/a:openssl:openssl
cpe:/o:nec:ix_router
2024-03-14T12:32+09:00
2023-03-07T14:15+09:00
2024-03-14T12:32+09:00
-
WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000001.html
AYS Pro Plugins が提供する WordPress 用プラグイン WordPress Quiz Maker Plugin には、不適切な入力確認(CWE-20) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラックサイバーリンク 熊丸 匠伍 氏
JVNDB-2024-000001
https://jvn.jp/jp/JVN37326856/index.html
https://www.cve.org/CVERecord?id=CVE-2024-22027
https://nvd.nist.gov/vuln/detail/CVE-2024-22027
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/a:ays-pro:quiz_maker
2024-03-14T12:24+09:00
2024-01-12T12:11+09:00
2024-03-14T12:24+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002972.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Microsoft ActiveX データオブジェクトに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002972
https://www.cve.org/CVERecord?id=CVE-2024-21349
https://nvd.nist.gov/vuln/detail/CVE-2024-21349
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-14T11:41+09:00
2024-03-14T11:41+09:00
2024-03-14T11:41+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002971.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ライトウェイトディレクトリアクセスプロトコル (LDAP) に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-002971
https://www.cve.org/CVERecord?id=CVE-2024-21356
https://nvd.nist.gov/vuln/detail/CVE-2024-21356
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-14T11:35+09:00
2024-03-14T11:35+09:00
2024-03-14T11:35+09:00
-
Schneider Electric 製 EcoStruxure Power Design における信頼できないデータのデシリアライゼーションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002970.html
Schneider Electric が提供する EcoStruxure Power Design には、次の脆弱性が存在します。
* 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2024-2229
JVNDB-2024-002970
https://jvn.jp/vu/JVNVU94068825/index.html
https://www.cve.org/CVERecord?id=CVE-2024-2229
https://www.cisa.gov/news-events/ics-advisories/icsa-24-072-01
https://cwe.mitre.org/data/definitions/502.html
cpe:/a:schneider_electric:ecostruxure_power_design
2024-03-14T11:33+09:00
2024-03-14T11:33+09:00
2024-03-14T11:33+09:00
-
Oracle E-Business Suite の Oracle Installed Base における HTML UI に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002969.html
Oracle E-Business Suite の Oracle Installed Base には、HTML UI に関する処理に不備があるため、機密性、および完全性に影響のある脆弱性が存在します。
JVNDB-2024-002969
https://www.cve.org/CVERecord?id=CVE-2024-20941
https://nvd.nist.gov/vuln/detail/CVE-2024-20941
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:oracle:e-business_suite
cpe:/a:oracle:installed_base
2024-03-14T11:25+09:00
2024-03-14T11:25+09:00
2024-03-14T11:25+09:00
-
libming における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002968.html
libming には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-002968
https://www.cve.org/CVERecord?id=CVE-2024-24147
https://nvd.nist.gov/vuln/detail/CVE-2024-24147
https://github.com/libming/libming/issues/311
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:libming:libming
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
-
TP-LINK Technologies の tl-sg2210p ファームウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026083.html
TP-LINK Technologies の tl-sg2210p ファームウェアには、不特定の脆弱性が存在します。
JVNDB-2023-026083
https://www.cve.org/CVERecord?id=CVE-2023-43318
https://nvd.nist.gov/vuln/detail/CVE-2023-43318
https://github.com/str2ver/CVE-2023-43318/tree/main
https://seclists.org/fulldisclosure/2024/Mar/9
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:tp-link:tl-sg2210p_firmware
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
-
Apache Software Foundation の Apache OFBiz におけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002967.html
Apache Software Foundation の Apache OFBiz には、パストラバーサルの脆弱性、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2024-002967
https://www.cve.org/CVERecord?id=CVE-2024-23946
https://nvd.nist.gov/vuln/detail/CVE-2024-23946
http://www.openwall.com/lists/oss-security/2024/02/28/9
https://issues.apache.org/jira/browse/OFBIZ-12884
https://lists.apache.org/thread/w4lp5ncpzttf41hn5bsc04mzq4o6lw3g
https://ofbiz.apache.org/download.html
https://ofbiz.apache.org/release-notes-18.12.12.html
https://ofbiz.apache.org/security.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://cwe.mitre.org/data/definitions/434.html
cpe:/a:apache:ofbiz
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
2024-03-14T10:18+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002966.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002966
https://www.cve.org/CVERecord?id=CVE-2024-20735
https://nvd.nist.gov/vuln/detail/CVE-2024-20735
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1905
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-14T10:06+09:00
2024-03-14T10:06+09:00
2024-03-14T10:06+09:00
-
libming における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002965.html
libming には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-002965
https://www.cve.org/CVERecord?id=CVE-2024-24150
https://nvd.nist.gov/vuln/detail/CVE-2024-24150
https://github.com/libming/libming/issues/309
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:libming:libming
2024-03-14T09:55+09:00
2024-03-14T09:55+09:00
2024-03-14T09:55+09:00
-
IBM の IBM Robotic Process Automation における脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-025074.html
IBM の IBM Robotic Process Automation には、不特定の脆弱性が存在します。
JVNDB-2022-025074
https://www.cve.org/CVERecord?id=CVE-2022-22506
https://nvd.nist.gov/vuln/detail/CVE-2022-22506
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:ibm:robotic_process_automation
2024-03-14T09:46+09:00
2024-03-14T09:46+09:00
2024-03-14T09:46+09:00
-
libming における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002964.html
libming には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-002964
https://www.cve.org/CVERecord?id=CVE-2024-24146
https://nvd.nist.gov/vuln/detail/CVE-2024-24146
https://github.com/libming/libming/issues/307
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:libming:libming
2024-03-14T09:43+09:00
2024-03-14T09:43+09:00
2024-03-14T09:43+09:00
-
libming における有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002963.html
libming には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2024-002963
https://www.cve.org/CVERecord?id=CVE-2024-24149
https://nvd.nist.gov/vuln/detail/CVE-2024-24149
https://github.com/libming/libming/issues/310
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:libming:libming
2024-03-14T09:42+09:00
2024-03-14T09:42+09:00
2024-03-14T09:42+09:00
-
ShopeX の ECShop における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002962.html
ShopeX の ECShop には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002962
https://www.cve.org/CVERecord?id=CVE-2024-1530
https://nvd.nist.gov/vuln/detail/CVE-2024-1530
https://github.com/curlyyyyyyyy/ecshop/blob/main/README.md
https://vuldb.com/?id.250562
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:shopex:ecshop
2024-03-14T09:38+09:00
2024-03-14T09:38+09:00
2024-03-14T09:38+09:00
-
Trend Micro Mobile Security におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-003757.html
トレンドマイクロ株式会社から、Trend Micro Mobile Security 向けのアップデートが公開されました。
詳細についてはトレンドマイクロ株式会社が提供する情報を参照してください。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2023-003757
https://jvn.jp/vu/JVNVU95732401/index.html
https://www.cve.org/CVERecord?id=CVE-2023-41176
https://www.cve.org/CVERecord?id=CVE-2023-41177
https://www.cve.org/CVERecord?id=CVE-2023-41178
https://nvd.nist.gov/vuln/detail/CVE-2023-41176
https://nvd.nist.gov/vuln/detail/CVE-2023-41177
https://nvd.nist.gov/vuln/detail/CVE-2023-41178
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:trendmicro:mobile_security
2024-03-13T18:03+09:00
2023-09-26T11:00+09:00
2024-03-13T18:03+09:00
-
Trend Micro Apex Central における複数のサーバーサイドリクエストフォージェリの脆弱性(2023年7月)
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002796.html
トレンドマイクロ株式会社から、 Trend Micro Apex Central で発見されたサーバサイドリクエストフォージェリの脆弱性に対する修正 Patch 5(b6481)が公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2023-002796
https://jvn.jp/vu/JVNVU98367862/
https://www.cve.org/CVERecord?id=CVE-2023-38624
https://www.cve.org/CVERecord?id=CVE-2023-38625
https://www.cve.org/CVERecord?id=CVE-2023-38626
https://www.cve.org/CVERecord?id=CVE-2023-38627
https://nvd.nist.gov/vuln/detail/CVE-2023-38624
https://nvd.nist.gov/vuln/detail/CVE-2023-38625
https://nvd.nist.gov/vuln/detail/CVE-2023-38626
https://nvd.nist.gov/vuln/detail/CVE-2023-38627
https://cwe.mitre.org/data/definitions/918.html
cpe:/a:trendmicro:apex_central
2024-03-13T17:57+09:00
2023-08-10T14:47+09:00
2024-03-13T17:57+09:00
-
防衛省が提供する電子納品物作成支援ツールにおける XML 外部実体参照 (XXE) に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000009.html
防衛省が提供する「電子納品物作成支援ツール(工事版)」および「電子納品物作成支援ツール(業務版)」には、XML 外部実体参照 (XXE) に関する脆弱性 (CWE-611) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山 拓 氏
JVNDB-2024-000009
https://jvn.jp/jp/JVN40049211/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21796
https://nvd.nist.gov/vuln/detail/CVE-2024-21796
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:dfeg:electronic_deliverables_creation_support_tool
2024-03-13T17:45+09:00
2024-01-23T14:05+09:00
2024-03-13T17:45+09:00
-
a-blog cms における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000011.html
有限会社アップルップルが提供する a-blog cms には、次の複数の脆弱性が存在します。<ul><li>不適切な入力検証 (CWE-20) - CVE-2024-23180</li><li>クロスサイトスクリプティング (CWE-79) - CVE-2024-23181</li><li>相対パストラバーサル (CWE-23) - CVE-2024-23182</li><li>クロスサイトスクリプティング (CWE-79) - CVE-2024-23183</li><li>不適切な入力検証 (CWE-20) - CVE-2024-23348</li><li>クロスサイトスクリプティング (CWE-79) - CVE-2024-23782</li></ul>CVE-2024-23180
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 宮口直也 氏
CVE-2024-23181
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
CVE-2024-23182、CVE-2024-23183
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 三井物産セキュアディレクション株式会社 東内 裕二 氏
CVE-2024-23348、CVE-2024-23782
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 情報科学専門学校 森岡 優太 氏
JVNDB-2024-000011
https://jvn.jp/jp/JVN34565930/index.html
https://www.cve.org/CVERecord?id=CVE-2024-23180
https://www.cve.org/CVERecord?id=CVE-2024-23181
https://www.cve.org/CVERecord?id=CVE-2024-23182
https://www.cve.org/CVERecord?id=CVE-2024-23183
https://www.cve.org/CVERecord?id=CVE-2024-23348
https://www.cve.org/CVERecord?id=CVE-2024-23782
https://nvd.nist.gov/vuln/detail/CVE-2024-23180
https://nvd.nist.gov/vuln/detail/CVE-2024-23181
https://nvd.nist.gov/vuln/detail/CVE-2024-23182
https://nvd.nist.gov/vuln/detail/CVE-2024-23183
https://nvd.nist.gov/vuln/detail/CVE-2024-23348
https://nvd.nist.gov/vuln/detail/CVE-2024-23782
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:appleple:a-blog_cms
2024-03-13T17:43+09:00
2024-01-22T12:14+09:00
2024-03-13T17:43+09:00
-
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000008.html
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムには、XML 外部実体参照 (XXE) に関する脆弱性 (CWE-611) が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山 拓 氏、岩川 健人 氏、NECフィールディング株式会社 河内 愛実 氏
JVNDB-2024-000008
https://jvn.jp/jp/JVN77736613/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21765
https://nvd.nist.gov/vuln/detail/CVE-2024-21765
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:mlit:electronic_delivery_check_system
cpe:/a:mlit:electronic_delivery_item_inspection_support_system
2024-03-13T17:37+09:00
2024-01-23T14:12+09:00
2024-03-13T17:37+09:00
-
アクセス解析CGI An-Analyzer におけるオープンリダイレクトの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000012.html
有限会社アングラーズネットが提供するアクセス解析CGI An-Analyzer には、オープンリダイレクト (CWE-601) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 独立行政法人 情報処理推進機構(IPA) 産業サイバーセキュリティセンター サイバー技術研究室 岩田 友臣 氏
JVNDB-2024-000012
https://jvn.jp/jp/JVN73587943/index.html
https://www.cve.org/CVERecord?id=CVE-2024-22113
https://nvd.nist.gov/vuln/detail/CVE-2024-22113
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:anglers-net:cgi_an-anlyzer
2024-03-13T17:33+09:00
2024-01-22T12:20+09:00
2024-03-13T17:33+09:00
-
エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001061.html
エレコム株式会社が提供する複数の無線 LAN ルーターには、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-001061
https://jvn.jp/vu/JVNVU90908488/index.html
https://www.cve.org/CVERecord?id=CVE-2024-22372
https://nvd.nist.gov/vuln/detail/CVE-2024-22372
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/o:elecom:wrc-x1800gs-b_firmware
cpe:/o:elecom:wrc-x1800gsa-b_firmware
cpe:/o:elecom:wrc-x1800gsh-b_firmware
cpe:/o:elecom:wrc-x6000xs-g_firmware
cpe:/o:elecom:wrc-x6000xst-g_firmware
2024-03-13T17:28+09:00
2024-01-24T15:40+09:00
2024-03-13T17:28+09:00
-
Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性(2023 年 11 月)
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-006199.html
トレンドマイクロ株式会社から、 Trend Micro Apex One および Trend Micro Apex One SaaS 向けのアップデートが公開されました。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、 JPCERT/CC が開発者との調整を行いました。
JVNDB-2023-006199
https://jvn.jp/vu/JVNVU98040889/index.html
https://www.cve.org/CVERecord?id=CVE-2023-47192
https://www.cve.org/CVERecord?id=CVE-2023-47193
https://www.cve.org/CVERecord?id=CVE-2023-47194
https://www.cve.org/CVERecord?id=CVE-2023-47195
https://www.cve.org/CVERecord?id=CVE-2023-47196
https://www.cve.org/CVERecord?id=CVE-2023-47197
https://www.cve.org/CVERecord?id=CVE-2023-47198
https://www.cve.org/CVERecord?id=CVE-2023-47199
https://www.cve.org/CVERecord?id=CVE-2023-47200
https://www.cve.org/CVERecord?id=CVE-2023-47201
https://www.cve.org/CVERecord?id=CVE-2023-47202
https://nvd.nist.gov/vuln/detail/CVE-2023-47192
https://nvd.nist.gov/vuln/detail/CVE-2023-47193
https://nvd.nist.gov/vuln/detail/CVE-2023-47194
https://nvd.nist.gov/vuln/detail/CVE-2023-47195
https://nvd.nist.gov/vuln/detail/CVE-2023-47196
https://nvd.nist.gov/vuln/detail/CVE-2023-47197
https://nvd.nist.gov/vuln/detail/CVE-2023-47198
https://nvd.nist.gov/vuln/detail/CVE-2023-47199
https://nvd.nist.gov/vuln/detail/CVE-2023-47200
https://nvd.nist.gov/vuln/detail/CVE-2023-47201
https://nvd.nist.gov/vuln/detail/CVE-2023-47202
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:trendmicro:apex_one
2024-03-13T17:26+09:00
2023-11-13T15:30+09:00
2024-03-13T17:26+09:00
-
ヤマハ製無線 LAN アクセスポイントに利用可能なデバッグ機能が存在している脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001062.html
ヤマハ株式会社が提供する無線 LAN アクセスポイント製品には、デバッグ機能が利用可能なまま残されています(CWE-489)。
特定の操作により、デバッグ機能を有効化することが可能です。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-001062
https://jvn.jp/vu/JVNVU99896362/index.html
https://www.cve.org/CVERecord?id=CVE-2024-22366
https://nvd.nist.gov/vuln/detail/CVE-2024-22366
https://cwe.mitre.org/data/definitions/489.html
cpe:/o:yamaha:wlx202_firmware
cpe:/o:yamaha:wlx212_firmware
cpe:/o:yamaha:wlx222_firmware
cpe:/o:yamaha:wlx313_firmware
cpe:/o:yamaha:wlx413_firmware
2024-03-13T17:22+09:00
2024-01-24T15:40+09:00
2024-03-13T17:22+09:00
-
Orthanc 製 Osimis DICOM Web Viewer におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001080.html
Osimis DICOM Web Viewer には、次の脆弱性が存在します。
* クロスサイトスクリプティング (CWE-79) - CVE-2023-7238
JVNDB-2024-001080
https://jvn.jp/vu/JVNVU99449882/index.html
https://www.cve.org/CVERecord?id=CVE-2023-7238
https://nvd.nist.gov/vuln/detail/CVE-2023-7238
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-023-01
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:orthanc-server:osimis_web_viewer
2024-03-13T17:20+09:00
2024-01-25T13:58+09:00
2024-03-13T17:20+09:00
-
Rockwell Automation 製 PowerMonitor 1000 におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002490.html
Rockwell Automationが提供するPowerMonitor 1000には、次の脆弱性が存在します。
* クロスサイトスクリプティング (CWE-79) - CVE-2023-2072
JVNDB-2023-002490
https://jvn.jp/vu/JVNVU97004334/index.html
https://www.cve.org/CVERecord?id=CVE-2023-2072
https://nvd.nist.gov/vuln/detail/CVE-2023-2072
https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-05
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/o:rockwellautomation:powermonitor_1000_firmware
2024-03-13T17:16+09:00
2023-07-18T18:17+09:00
2024-03-13T17:16+09:00
-
Microsoft Windows 10 および Windows Server における情報を公開される脆弱性
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-010230.html
Microsoft Windows 10 および Windows Server には、Windows エラー報告に不備があるため、情報を公開される脆弱性が存在します。
本脆弱性は、CVE-2020-17094 とは異なる脆弱性です。
JVNDB-2020-010230
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17138
https://nvd.nist.gov/vuln/detail/CVE-2020-17138
https://www.ipa.go.jp/security/ciadr/vul/20201209-ms.html
https://www.jpcert.or.jp/at/2020/at200047.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_server_2016
2024-03-13T14:06+09:00
2020-12-28T16:43+09:00
2024-03-13T14:06+09:00
-
OpenSSL の POLY1305 MAC 実装における Windows 上の XMM レジスタが破損する問題 (Security Advisory [8th September 2023])
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-003591.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20230908.txt" target="blank">OpenSSL Security Advisory [8th September 2023]</a> (POLY1305 MAC implementation corrupts XMM registers on Windows (CVE-2023-4807)) が公開されました。
深刻度 - 低 (Severity: Low)
OpenSSL の POLY1305 MAC 実装は、64 バイトを超えるデータの MAC を計算するときに、Windows 64 プラットフォーム上の不揮発性 XMM レジスタの内容を保存しません。呼び出し元に戻る前に、すべての XMM レジスタは以前の内容に復元されず、ゼロに設定されるため、呼び出し側アプリケーションに様々な影響を及ぼす可能性があります。この問題のあるコードは、AVX512-IFMA 命令をサポートする新しい x86_64 プロセッサでのみ使用されます。
また、POLY1305 MAC 実装は、CHACHA20-POLY1305 AEAD (Authenticated Encryption with associated data) アルゴリズムの一部として使用されます。この AEAD 暗号は、一般的に TLS プロトコルバージョン 1.2 および 1.3 で使用され、OpenSSL を使用するサーバーアプリケーションが影響を受ける可能性がありますが、本脆弱性公開時点では、この問題の影響を受けるような具体的なアプリケーションは確認されていないとのことです。
なお、OpenSSL Project は、POLY1305 MAC 実装は FIPS として承認されておらず、FIPS プロバイダはそれを実装していないため、影響を受けないとしています。
JVNDB-2023-003591
https://jvn.jp/vu/JVNVU96140980/index.html
https://jvn.jp/vu/JVNVU98271228/index.html
https://www.cve.org/CVERecord?id=CVE-2023-4807
https://nvd.nist.gov/vuln/detail/CVE-2023-4807
https://www.cisa.gov/news-events/ics-advisories/icsa-23-348-10
cpe:/a:openssl:openssl
2024-03-13T13:51+09:00
2023-09-13T13:53+09:00
2024-03-13T13:51+09:00
-
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品におけるメモリ使用量を増大される脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-004824.html
Apache Software Foundation の Apache HTTP Server 他複数ベンダの製品には、クライアントが新しいリクエストを送信してリセットする際、接続がビジー状態で開いたままとなるため、メモリ使用量を増大される脆弱性が存在します。
JVNDB-2023-004824
https://jvn.jp/vu/JVNVU93413100/
https://www.cve.org/CVERecord?id=CVE-2023-45802
https://nvd.nist.gov/vuln/detail/CVE-2023-45802
https://security.netapp.com/advisory/ntap-20231027-0011/
https://cwe.mitre.org/data/definitions/400.html
cpe:/a:apache:http_server
cpe:/a:hitachi:cosminexus_http_server
cpe:/a:hitachi:hitachi_application_server_r
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_primary_server_base
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/o:fedoraproject:fedora
2024-03-13T13:49+09:00
2023-11-02T12:31+09:00
2024-03-13T13:49+09:00
-
複数の Oracle Java 製品における Libraries に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001253.html
Oracle Java SE、Java SE Embedded および JRockit には、Libraries に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
JVNDB-2018-001253
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2663
https://nvd.nist.gov/vuln/detail/CVE-2018-2663
https://www.ipa.go.jp/security/ciadr/vul/20180117-jre.html
http://www.jpcert.or.jp/at/2018/at180003.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:hitachi:automation_director
cpe:/a:hitachi:compute_systems_manager
cpe:/a:hitachi:configuration_manager
cpe:/a:hitachi:cosminexus_developers_kit_for_java
cpe:/a:hitachi:device_manager
cpe:/a:hitachi:dynamic_link_manager
cpe:/a:hitachi:global_link_manager
cpe:/a:hitachi:hitachi_application_server
cpe:/a:hitachi:hitachi_application_server_for_developers
cpe:/a:hitachi:hitachi_developers_kit_for_java
cpe:/a:hitachi:infrastructure_analytics_advisor
cpe:/a:hitachi:replication_manager
cpe:/a:hitachi:tiered_storage_manager
cpe:/a:hitachi:tuning_manager
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_application_server_enterprise
cpe:/a:hitachi:ucosminexus_application_server_standard
cpe:/a:hitachi:ucosminexus_client
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_developer_standard
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:oracle:java_se
cpe:/a:oracle:jdk
cpe:/a:oracle:jre
cpe:/a:oracle:jrockit
2024-03-13T13:44+09:00
2018-02-02T15:36+09:00
2024-03-13T13:44+09:00
-
Oracle Java SE および Java SE Embedded における AWT に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001254.html
Oracle Java SE および Java SE Embedded には、AWT に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
JVNDB-2018-001254
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2677
https://nvd.nist.gov/vuln/detail/CVE-2018-2677
https://www.ipa.go.jp/security/ciadr/vul/20180117-jre.html
http://www.jpcert.or.jp/at/2018/at180003.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:hitachi:automation_director
cpe:/a:hitachi:compute_systems_manager
cpe:/a:hitachi:configuration_manager
cpe:/a:hitachi:cosminexus_developers_kit_for_java
cpe:/a:hitachi:device_manager
cpe:/a:hitachi:dynamic_link_manager
cpe:/a:hitachi:global_link_manager
cpe:/a:hitachi:hitachi_application_server
cpe:/a:hitachi:hitachi_application_server_for_developers
cpe:/a:hitachi:hitachi_developers_kit_for_java
cpe:/a:hitachi:infrastructure_analytics_advisor
cpe:/a:hitachi:replication_manager
cpe:/a:hitachi:tiered_storage_manager
cpe:/a:hitachi:tuning_manager
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_application_server_enterprise
cpe:/a:hitachi:ucosminexus_application_server_standard
cpe:/a:hitachi:ucosminexus_client
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_developer_standard
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:oracle:java_se
cpe:/a:oracle:jdk
cpe:/a:oracle:jre
2024-03-13T13:43+09:00
2018-02-02T15:36+09:00
2024-03-13T13:43+09:00
-
Apache Software Foundation の Apache Tomcat 等複数ベンダの製品における入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-015290.html
Apache Software Foundation の Apache Tomcat 等複数ベンダの製品には、HTTP trailer ヘッダを正しく解析しないため、入力確認に関する脆弱性が存在します。
JVNDB-2023-015290
https://jvn.jp/vu/JVNVU93620838/
https://www.cve.org/CVERecord?id=CVE-2023-45648
https://nvd.nist.gov/vuln/detail/CVE-2023-45648
http://www.openwall.com/lists/oss-security/2023/10/10/10
https://security.netapp.com/advisory/ntap-20231103-0007/
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/a:apache:tomcat
cpe:/a:hitachi:cosminexus_component_container
cpe:/a:hitachi:hitachi_application_server64
cpe:/a:hitachi:hitachi_application_server_r
cpe:/a:hitachi:hitachi_ops_center_administrator
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_primary_server_base
cpe:/a:hitachi:ucosminexus_primary_server_base64
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:hitachi:ucosminexus_service_platform_64
cpe:/o:debian:debian_linux
2024-03-13T13:39+09:00
2023-12-27T12:15+09:00
2024-03-13T13:39+09:00
-
複数の Oracle Java 製品における JNDI に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001255.html
Oracle Java SE、Java SE Embedded および JRockit には、JNDI に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。
JVNDB-2018-001255
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-2678
https://nvd.nist.gov/vuln/detail/CVE-2018-2678
https://www.ipa.go.jp/security/ciadr/vul/20180117-jre.html
http://www.jpcert.or.jp/at/2018/at180003.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:hitachi:automation_director
cpe:/a:hitachi:compute_systems_manager
cpe:/a:hitachi:configuration_manager
cpe:/a:hitachi:cosminexus_developers_kit_for_java
cpe:/a:hitachi:device_manager
cpe:/a:hitachi:dynamic_link_manager
cpe:/a:hitachi:global_link_manager
cpe:/a:hitachi:hitachi_application_server
cpe:/a:hitachi:hitachi_application_server_for_developers
cpe:/a:hitachi:hitachi_developers_kit_for_java
cpe:/a:hitachi:infrastructure_analytics_advisor
cpe:/a:hitachi:replication_manager
cpe:/a:hitachi:tiered_storage_manager
cpe:/a:hitachi:tuning_manager
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_application_server_enterprise
cpe:/a:hitachi:ucosminexus_application_server_standard
cpe:/a:hitachi:ucosminexus_client
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_developer_standard
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:oracle:java_se
cpe:/a:oracle:jdk
cpe:/a:oracle:jre
cpe:/a:oracle:jrockit
2024-03-13T13:37+09:00
2018-02-02T15:36+09:00
2024-03-13T13:37+09:00
-
Apache Software Foundation の Apache Tomcat 等複数ベンダの製品における不完全なクリーンアップに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-015302.html
Apache Software Foundation の Apache Tomcat 等複数ベンダの製品には、不完全なクリーンアップに関する脆弱性が存在します。
JVNDB-2023-015302
https://jvn.jp/vu/JVNVU93620838/
https://www.cve.org/CVERecord?id=CVE-2023-42795
https://nvd.nist.gov/vuln/detail/CVE-2023-42795
http://www.openwall.com/lists/oss-security/2023/10/10/9
https://security.netapp.com/advisory/ntap-20231103-0007/
https://cwe.mitre.org/data/definitions/459.html
cpe:/a:apache:tomcat
cpe:/a:hitachi:cosminexus_component_container
cpe:/a:hitachi:hitachi_application_server64
cpe:/a:hitachi:hitachi_application_server_r
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_primary_server_base
cpe:/a:hitachi:ucosminexus_primary_server_base64
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:hitachi:ucosminexus_service_platform_64
cpe:/o:debian:debian_linux
2024-03-13T12:27+09:00
2023-12-27T12:19+09:00
2024-03-13T12:27+09:00
-
Cosminexus Component Container における情報露出の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002961.html
Cosminexus Component Container に情報露出の脆弱性 (CVE-2023-6814) が存在します。
Microsoft JDBC Driver for SQLServer(Cosminexus Component Container 11-30 - 11-30-04 の場合のみ) または,DABroker を使用した DB Connector の場合に発生する可能性があります。
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いします。
また本問題は,Cosminexus Component Container を構成製品とする,日立製品にも該当します。
Cosminexus 製品で影響を受けるバージョンを下記に示します。Cosminexus 製品に含まれる Cosminexus Component Container のバージョン,及び Cosminexus 製品の対策バージョンについては,サポートサービス窓口へご相談願います。
JVNDB-2024-002961
https://www.cve.org/CVERecord?id=CVE-2023-6814
https://nvd.nist.gov/vuln/detail/CVE-2023-6814
https://cwe.mitre.org/data/definitions/532.html
cpe:/a:hitachi:cosminexus_component_container
cpe:/a:hitachi:hitachi_application_server64
cpe:/a:hitachi:hitachi_application_server_r
cpe:/a:hitachi:ucosminexus_application_server
cpe:/a:hitachi:ucosminexus_application_server_enterprise
cpe:/a:hitachi:ucosminexus_application_server_standard
cpe:/a:hitachi:ucosminexus_application_server_standard-r
cpe:/a:hitachi:ucosminexus_developer
cpe:/a:hitachi:ucosminexus_developer_professional
cpe:/a:hitachi:ucosminexus_developer_professional_for_plug-in
cpe:/a:hitachi:ucosminexus_developer_standard
cpe:/a:hitachi:ucosminexus_primary_server_base
cpe:/a:hitachi:ucosminexus_primary_server_base64
cpe:/a:hitachi:ucosminexus_service_architect
cpe:/a:hitachi:ucosminexus_service_platform
cpe:/a:hitachi:ucosminexus_service_platform_64
2024-03-13T11:44+09:00
2024-03-13T11:44+09:00
2024-03-13T11:44+09:00
-
WordPress 用 Ultimate Member プラグインにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005710.html
WordPress 用 Ultimate Member プラグインには、不特定の脆弱性が存在します。
JVNDB-2019-005710
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10271
https://nvd.nist.gov/vuln/detail/CVE-2019-10271
https://cxsecurity.com/issue/WLB-2019060120
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:ultimatemember:ultimate_member
2024-03-13T11:40+09:00
2019-06-26T14:31+09:00
2024-03-13T11:40+09:00
-
Google の Android における脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-014331.html
Google の Android には、不特定の脆弱性が存在します。
JVNDB-2023-014331
https://www.cve.org/CVERecord?id=CVE-2023-21237
https://nvd.nist.gov/vuln/detail/CVE-2023-21237
https://cisa.gov/known-exploited-vulnerabilities-catalog
https://source.android.com/security/bulletin/pixel/2023-06-01
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:google:android
2024-03-13T11:29+09:00
2023-12-22T17:17+09:00
2024-03-13T11:29+09:00
-
Sunhillo SureLine における OS コマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-011031.html
Sunhillo SureLine には、 OS コマンドインジェクションの脆弱性が存在します。
JVNDB-2021-011031
https://www.cve.org/CVERecord?id=CVE-2021-36380
https://nvd.nist.gov/vuln/detail/CVE-2021-36380
https://cisa.gov/known-exploited-vulnerabilities-catalog
https://research.nccgroup.com/2021/07/26/technical-advisory-sunhillo-sureline-unauthenticated-os-command-injection-cve-2021-36380/
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
cpe:/a:sunhillo:sureline
2024-03-13T11:27+09:00
2022-07-15T09:58+09:00
2024-03-13T11:27+09:00
-
Rockwell Automation 製 Enhanced HIM におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002441.html
Rockwell Automation が提供する Enhanced HIM には、次の脆弱性が存在します。
* クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-2746
JVNDB-2023-002441
https://jvn.jp/vu/JVNVU93358807/
https://www.cve.org/CVERecord?id=CVE-2023-2746
https://nvd.nist.gov/vuln/detail/CVE-2023-2746
https://www.cisa.gov/news-events/ics-advisories/icsa-23-192-01
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:rockwellautomation:enhanced_him
2024-03-12T18:10+09:00
2023-07-13T17:26+09:00
2024-03-12T18:10+09:00
-
オムロン製プログラマブルコントローラ CS/CJ シリーズのファイルシステムにおける重要な機能に対する認証の欠如
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-001535.html
オムロン株式会社が提供するプログラマブルコントローラ CS/CJ シリーズのファイルシステムには、重要な機能に対する認証の欠如(CWE-306、CVE-2022-45794)が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、PCERT/CC が開発者との調整を行いました。
JVNDB-2023-001535
http://jvn.jp/vu/JVNVU90888613/
https://www.cve.org/CVERecord?id=CVE-2022-45794
https://nvd.nist.gov/vuln/detail/CVE-2022-45794
https://www.cisa.gov/news-events/ics-advisories/icsa-23-108-01
https://cwe.mitre.org/data/definitions/306.html
cpe:/o:omron:multiple_product
2024-03-12T18:02+09:00
2023-04-18T14:19+09:00
2024-03-12T18:02+09:00
-
GPU カーネル実装に情報漏えいの脆弱性 (LeftoverLocals)
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001051.html
GPU カーネル実装において、情報漏えいの脆弱性が報告されています。
画像処理や機械学習などにおいては単純な数値演算を大量に行う必要があり、専用の GPU を搭載したシステムではこのような処理を CPU の代わりに高速に実行することが可能です。
GPU を使った処理は、以下のような流れで実行されます:
* CPU 側のメモリから GPU が使用するメモリにデータをコピーする
* GPU 上で並列実行されるユーザープログラム(「GPU カーネル」と呼ぶ)がデータを処理する
* 最後に処理結果のデータを CPU 側のメモリにコピーする
GPU カーネルの実行後に、GPU が使用したメモリ領域が初期化されない場合、残されている処理結果のデータを、次に実行される GPU カーネルが読み取ることが可能になります (CVE-2023-4969)。
JVNDB-2024-001051
https://jvn.jp/vu/JVNVU97951800/index.html
https://www.cve.org/CVERecord?id=CVE-2023-4969
https://nvd.nist.gov/vuln/detail/CVE-2023-4969
https://www.kb.cert.org/vuls/id/446598
https://blog.trailofbits.com/2024/01/16/leftoverlocals-listening-to-llm-responses-through-leaked-gpu-local-memory/
https://www.khronos.org/news/permalink/khronos-group-working-with-trail-of-bits-for-increased-api-security
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:misc:multiple_vendors
2024-03-12T17:34+09:00
2024-01-19T14:31+09:00
2024-03-12T17:34+09:00
-
Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000004.html
Drupal.org が提供する Drupal には、特定の構造を持つ入力に対する不適切な取り扱い (CWE-237) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:株式会社ブロードバンドセキュリティ 志賀 拓馬 氏
JVNDB-2024-000004
https://jvn.jp/jp/JVN63383723/index.html
https://www.cve.org/CVERecord?id=CVE-2024-22362
https://nvd.nist.gov/vuln/detail/CVE-2024-22362
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:drupal:drupal
2024-03-12T17:33+09:00
2024-01-16T12:10+09:00
2024-03-12T17:33+09:00
-
FusionPBX におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000006.html
FusionPBX には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 堀越聡史 氏
JVNDB-2024-000006
https://jvn.jp/jp/JVN67215338/index.html
https://www.cve.org/CVERecord?id=CVE-2024-23387
https://nvd.nist.gov/vuln/detail/CVE-2024-23387
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:fusionpbx:fusionpbx
2024-03-12T17:29+09:00
2024-01-19T12:07+09:00
2024-03-12T17:29+09:00
-
サーマルカメラ TMC シリーズにおける技術情報の提供が不十分な問題
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000002.html
スリーアールソリューション株式会社が提供するサーマルカメラ TMC シリーズは、製品の機能に関する技術的な情報の提供が不十分 (CWE-1059) です。
具体的には、ネットワークインターフェースの存在や画像や測定データが内部に保存されることなどが取扱説明書などを通じて説明されていません。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 札幌学院大学 原田 寛之 氏
JVNDB-2024-000002
https://jvn.jp/jp/JVN96240417/index.html
https://www.cve.org/CVERecord?id=CVE-2024-22028
https://nvd.nist.gov/vuln/detail/CVE-2024-22028
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:3rrr-btob:3r-tmc01_firmware
cpe:/o:3rrr-btob:3r-tmc02_firmware
cpe:/o:3rrr-btob:3r-tmc03_firmware
cpe:/o:3rrr-btob:3r-tmc04_firmware
cpe:/o:3rrr-btob:3r-tmc05_firmware
cpe:/o:3rrr-btob:3r-tmc06_firmware
2024-03-11T18:15+09:00
2024-01-15T14:06+09:00
2024-03-11T18:15+09:00
-
Lantronix 製 XPort において容易に復元可能なパスワードを使用している脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001081.html
Lantronix が提供する XPort には、次の脆弱性が存在します。
容易に復元可能なパスワードの使用 (CWE-261) - CVE-2023-7237
JVNDB-2024-001081
https://jvn.jp/vu/JVNVU92686958/index.html
https://www.cve.org/CVERecord?id=CVE-2023-7237
https://nvd.nist.gov/vuln/detail/CVE-2023-7237
https://www.cisa.gov/news-events/ics-advisories/icsa-24-023-05
https://cwe.mitre.org/data/definitions/261.html
cpe:/o:lantronix:xport_edge_firmware
2024-03-11T18:13+09:00
2024-01-25T13:58+09:00
2024-03-11T18:13+09:00
-
Group Office におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000016.html
Intermesh BV が提供する Group Office には、格納型クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
株式会社FFRIセキュリティ 都築 陽一 氏、三井物産セキュアディレクション株式会社 荒牧 努 氏
JVNDB-2024-000016
https://jvn.jp/jp/JVN63567545/index.html
https://www.cve.org/CVERecord?id=CVE-2024-23941
https://nvd.nist.gov/vuln/detail/CVE-2024-23941
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:intermesh:group_office
cpe:/a:intermesh:group_office
cpe:/a:intermesh:group_office
2024-03-11T18:03+09:00
2024-02-01T12:12+09:00
2024-03-11T18:03+09:00
-
三菱電機製 MELSEC WS シリーズ Ethernet インタフェースユニットにおける Capture-replay による認証回避の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001162.html
三菱電機株式会社が提供する MELSEC WS シリーズ Ethernet インタフェースユニットには、Capture-replay による認証回避の脆弱性 (CWE-294、CVE-2023-6374) が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-001162
https://jvn.jp/vu/JVNVU99497477/index.html
https://www.cve.org/CVERecord?id=CVE-2023-6374
https://nvd.nist.gov/vuln/detail/CVE-2023-6374
https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-03
https://cwe.mitre.org/data/definitions/294.html
cpe:/o:mitsubishielectric:melsec_ws0-geth00200_firmware
2024-03-11T17:51+09:00
2024-01-31T15:45+09:00
2024-03-11T17:51+09:00
-
トレンドマイクロ製 Air サポートにおける不適切なアクセス権の割り当ての脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001785.html
トレンドマイクロ株式会社から、Air サポート向けのアップデートが公開されました。
本脆弱性について、概念実証コード(PoC)がインターネットに公開されています。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-001785
https://jvn.jp/vu/JVNVU99844997/index.html
https://www.cve.org/CVERecord?id=CVE-2024-23940
https://nvd.nist.gov/vuln/detail/CVE-2024-23940
https://medium.com/@s1kr10s/av-when-a-friend-becomes-an-enemy-55f41aba42b1
https://cwe.mitre.org/data/definitions/427.html
cpe:/a:trendmicro:air_support
2024-03-11T17:42+09:00
2024-02-06T13:32+09:00
2024-03-11T17:42+09:00
-
Hitachi Storage Plug-in for VMware vCenter におけるファイルおよびディレクトリパーミッションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001160.html
Hitachi Storage Plug-in for VMware vCenter にファイルおよびディレクトリパーミッションの脆弱性が存在します。
影響を受けるバージョンを下記に示しますので,対策版の適用をお願いいたします。
JVNDB-2024-001160
https://www.cve.org/CVERecord?id=CVE-2024-21840
https://nvd.nist.gov/vuln/detail/CVE-2024-21840
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:hitachi:storage_plug-in
2024-03-11T17:40+09:00
2024-01-31T14:54+09:00
2024-03-11T17:40+09:00
-
ペイメントEX における情報漏えいの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000015.html
シンプルサイトが提供するペイメントEX には、情報漏えい (CWE-200) の脆弱性が存在します。
JVNDB-2024-000015
https://jvn.jp/jp/JVN41129639/
https://www.cve.org/CVERecord?id=CVE-2024-24548
https://nvd.nist.gov/vuln/detail/CVE-2024-24548
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
cpe:/a:estore-wss:payment_ex
2024-03-11T17:39+09:00
2024-02-01T12:07+09:00
2024-03-11T17:39+09:00
-
HOME SPOT CUBE2 における複数のバッファオーバーフローの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001804.html
KDDI株式会社が提供する HOME SPOT CUBE2 には、複数のバッファオーバーフローの脆弱性が存在します。
* スタックベースのバッファオーバーフロー (CWE-121) - CVE-2024-21780
* ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2024-23978
この脆弱性情報は、下記の方が JPCERT/CC に報告し、 JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
JVNDB-2024-001804
https://jvn.jp/vu/JVNVU93740658/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21780
https://www.cve.org/CVERecord?id=CVE-2024-23978
https://nvd.nist.gov/vuln/detail/CVE-2024-21780
https://nvd.nist.gov/vuln/detail/CVE-2024-23978
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/122.html
cpe:/o:kddi:home_spot_cube_2_firmware
2024-03-11T17:28+09:00
2024-02-06T14:15+09:00
2024-03-11T17:28+09:00
-
SEW-EURODRIVE 製 MOVITOOLS MotionStudio における XML 外部エンティティ参照の不適切な制限の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001026.html
SEW-EURODRIVE が提供する MOVITOOLS MotionStudio には、次の脆弱性が存在します。
* XML 外部エンティティ参照の不適切な制限 (CWE-611) - CVE-2024-1167
JVNDB-2024-001026
https://jvn.jp/vu/JVNVU94018836/index.html
https://www.cve.org/CVERecord?id=CVE-2024-1167
https://nvd.nist.gov/vuln/detail/CVE-2024-1167
https://www.cisa.gov/news-events/ics-advisories/icsa-24-016-01
https://cwe.mitre.org/data/definitions/611.html
cpe:/a:seweurodrive:movitools_motionstudio
2024-03-11T17:17+09:00
2024-01-18T15:09+09:00
2024-03-11T17:17+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002960.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Internet Connection Sharing (ICS) に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
JVNDB-2024-002960
https://www.cve.org/CVERecord?id=CVE-2024-21348
https://nvd.nist.gov/vuln/detail/CVE-2024-21348
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T13:04+09:00
2024-03-11T13:04+09:00
2024-03-11T13:04+09:00
-
cisa の Zeek 用 icsnpp-ethercat における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002959.html
cisa の Zeek 用 icsnpp-ethercat には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002959
https://jvn.jp/vu/JVNVU92510707/
https://www.cve.org/CVERecord?id=CVE-2023-7243
https://nvd.nist.gov/vuln/detail/CVE-2023-7243
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-02
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:cisa:icsnpp-ethercat
2024-03-11T12:06+09:00
2024-03-11T12:06+09:00
2024-03-11T12:06+09:00
-
cisa の Zeek 用 icsnpp-ethercat における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002958.html
cisa の Zeek 用 icsnpp-ethercat には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002958
https://jvn.jp/vu/JVNVU92510707/
https://www.cve.org/CVERecord?id=CVE-2023-7244
https://nvd.nist.gov/vuln/detail/CVE-2023-7244
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-02
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:cisa:icsnpp-ethercat
2024-03-11T12:06+09:00
2024-03-11T12:06+09:00
2024-03-11T12:06+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002957.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Microsoft Message Queuing (MSMQ) に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002957
https://www.cve.org/CVERecord?id=CVE-2024-21354
https://nvd.nist.gov/vuln/detail/CVE-2024-21354
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:52+09:00
2024-03-11T11:52+09:00
2024-03-11T11:52+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002956.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002956
https://www.cve.org/CVERecord?id=CVE-2024-21391
https://nvd.nist.gov/vuln/detail/CVE-2024-21391
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:51+09:00
2024-03-11T11:51+09:00
2024-03-11T11:51+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002955.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows SmartScreen に不備があるため、セキュリティ機能を回避される脆弱性が存在します。
JVNDB-2024-002955
https://www.cve.org/CVERecord?id=CVE-2024-21351
https://nvd.nist.gov/vuln/detail/CVE-2024-21351
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:48+09:00
2024-03-11T11:48+09:00
2024-03-11T11:48+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002954.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、インターネットショートカットファイルに関連した不備があるため、セキュリティ機能を回避される脆弱性が存在します。
JVNDB-2024-002954
https://www.cve.org/CVERecord?id=CVE-2024-21412
https://nvd.nist.gov/vuln/detail/CVE-2024-21412
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:46+09:00
2024-03-11T11:46+09:00
2024-03-11T11:46+09:00
-
マイクロソフトの複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002953.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Microsoft Message Queuing (MSMQ) に不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2024-002953
https://www.cve.org/CVERecord?id=CVE-2024-21355
https://nvd.nist.gov/vuln/detail/CVE-2024-21355
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:33+09:00
2024-03-11T11:33+09:00
2024-03-11T11:33+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるセキュリティ機能を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002952.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows カーネルに不備があるため、セキュリティ機能を回避される脆弱性が存在します。
JVNDB-2024-002952
https://www.cve.org/CVERecord?id=CVE-2024-21362
https://nvd.nist.gov/vuln/detail/CVE-2024-21362
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:29+09:00
2024-03-11T11:29+09:00
2024-03-11T11:29+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002951.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Microsoft ODBC ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002951
https://www.cve.org/CVERecord?id=CVE-2024-21347
https://nvd.nist.gov/vuln/detail/CVE-2024-21347
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-11T11:26+09:00
2024-03-11T11:26+09:00
2024-03-11T11:26+09:00
-
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access における脆弱なパスワードの要求に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002950.html
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access には、脆弱なパスワードの要求に関する脆弱性が存在します。
JVNDB-2024-002950
https://www.cve.org/CVERecord?id=CVE-2023-50305
https://nvd.nist.gov/vuln/detail/CVE-2023-50305
https://cwe.mitre.org/data/definitions/521.html
cpe:/a:ibm:engineering_requirements_management_doors
cpe:/a:ibm:engineering_requirements_management_doors_web_access
2024-03-11T11:21+09:00
2024-03-11T11:21+09:00
2024-03-11T11:21+09:00
-
マイクロソフトの Azure Kubernetes Service におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002949.html
マイクロソフトの Azure Kubernetes Service の機密コンテナには、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002949
https://www.cve.org/CVERecord?id=CVE-2024-21376
https://nvd.nist.gov/vuln/detail/CVE-2024-21376
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:azure_kubernetes_service
2024-03-11T10:53+09:00
2024-03-11T10:53+09:00
2024-03-11T10:53+09:00
-
Chirp Systems 製 Chirp Access におけるハードコードされた認証情報の使用の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002948.html
Chirp Systems が提供する Chirp Access には、次の脆弱性が存在します。
* ハードコードされた認証情報の使用 (CWE-798) - CVE-2024-2197
JVNDB-2024-002948
https://jvn.jp/vu/JVNVU91793178/index.html
https://www.cve.org/CVERecord?id=CVE-2024-2197
https://www.cisa.gov/news-events/ics-advisories/icsa-24-067-01
https://cwe.mitre.org/data/definitions/798.html
cpe:/a:misc:chirp_systems_chirp_access
2024-03-11T10:44+09:00
2024-03-11T10:44+09:00
2024-03-11T10:44+09:00
-
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002947.html
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2024-002947
https://www.cve.org/CVERecord?id=CVE-2023-28525
https://nvd.nist.gov/vuln/detail/CVE-2023-28525
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:ibm:engineering_requirements_management_doors
cpe:/a:ibm:engineering_requirements_management_doors_web_access
2024-03-11T10:37+09:00
2024-03-11T10:37+09:00
2024-03-11T10:37+09:00
-
アップルの iPadOS および iOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002946.html
アップルの iPadOS および iOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002946
https://www.cve.org/CVERecord?id=CVE-2024-23296
https://nvd.nist.gov/vuln/detail/CVE-2024-23296
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
2024-03-11T10:31+09:00
2024-03-11T10:31+09:00
2024-03-11T10:31+09:00
-
マイクロソフトの Azure Site Recovery における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002945.html
マイクロソフトの Azure Site Recovery には、権限を昇格される脆弱性が存在します。
JVNDB-2024-002945
https://www.cve.org/CVERecord?id=CVE-2024-21364
https://nvd.nist.gov/vuln/detail/CVE-2024-21364
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:azure_site_recovery
2024-03-11T10:27+09:00
2024-03-11T10:27+09:00
2024-03-11T10:27+09:00
-
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access におけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026082.html
IBM の IBM Engineering Requirements Management DOORS および IBM Engineering Requirements Management DOORS Web Access には、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2023-026082
https://www.cve.org/CVERecord?id=CVE-2023-28949
https://nvd.nist.gov/vuln/detail/CVE-2023-28949
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/a:ibm:engineering_requirements_management_doors
cpe:/a:ibm:engineering_requirements_management_doors_web_access
2024-03-11T10:00+09:00
2024-03-11T10:00+09:00
2024-03-11T10:00+09:00
-
アップルの iPadOS および iOS における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002944.html
アップルの iPadOS および iOS には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2024-002944
https://www.cve.org/CVERecord?id=CVE-2024-23225
https://nvd.nist.gov/vuln/detail/CVE-2024-23225
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://cwe.mitre.org/data/definitions/787.html
cpe:/o:apple:ipados
cpe:/o:apple:iphone_os
2024-03-11T09:36+09:00
2024-03-11T09:36+09:00
2024-03-11T09:36+09:00
-
cisa の Zeek 用 icsnpp-ethercat における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002943.html
cisa の Zeek 用 icsnpp-ethercat には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002943
https://jvn.jp/vu/JVNVU92510707/
https://www.cve.org/CVERecord?id=CVE-2023-7242
https://nvd.nist.gov/vuln/detail/CVE-2023-7242
https://www.cisa.gov/news-events/ics-advisories/icsa-24-051-02
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:cisa:icsnpp-ethercat
2024-03-11T09:33+09:00
2024-03-11T09:33+09:00
2024-03-11T09:33+09:00
-
Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000017.html
サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for Android には、KUNAI 上でユーザが特定の操作を行うことで、接続先のサイボウズ製品に大量のリクエストが送信され、短期間に繰り返しセッション破棄が発生し、KUNAI を正常に利用できなくなる問題 (CWE-436) が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-000017
https://jvn.jp/jp/JVN18743512/index.html
https://www.cve.org/CVERecord?id=CVE-2024-23304
https://nvd.nist.gov/vuln/detail/CVE-2024-23304
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:cybozu:kunai
2024-03-08T18:08+09:00
2024-02-06T12:20+09:00
2024-03-08T18:08+09:00
-
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002050.html
キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性 (CWE-787、CVE-2023-6229、CVE-2023-6230、CVE-2023-6231、CVE-2023-6232、CVE-2023-6233、CVE-2023-6234、CVE-2024-0244) が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-002050
https://jvn.jp/vu/JVNVU90033405/index.html
https://www.cve.org/CVERecord?id=CVE-2023-6229
https://www.cve.org/CVERecord?id=CVE-2023-6230
https://www.cve.org/CVERecord?id=CVE-2023-6231
https://www.cve.org/CVERecord?id=CVE-2023-6232
https://www.cve.org/CVERecord?id=CVE-2023-6233
https://www.cve.org/CVERecord?id=CVE-2023-6234
https://www.cve.org/CVERecord?id=CVE-2024-0244
https://nvd.nist.gov/vuln/detail/CVE-2023-6229
https://nvd.nist.gov/vuln/detail/CVE-2023-6230
https://nvd.nist.gov/vuln/detail/CVE-2023-6231
https://nvd.nist.gov/vuln/detail/CVE-2023-6232
https://nvd.nist.gov/vuln/detail/CVE-2023-6233
https://nvd.nist.gov/vuln/detail/CVE-2023-6234
https://nvd.nist.gov/vuln/detail/CVE-2024-0244
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:canon:multiple_product
2024-03-08T18:03+09:00
2024-02-07T14:51+09:00
2024-03-08T18:03+09:00
-
Microsoft Edge における脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-012803.html
Microsoft Edge (Chromium-based) には、不特定の脆弱性が存在します。
JVNDB-2021-012803
https://www.cve.org/CVERecord?id=CVE-2021-38669
https://nvd.nist.gov/vuln/detail/CVE-2021-38669
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:microsoft:edge
cpe:/a:microsoft:edge_chromium
2024-03-08T17:29+09:00
2022-09-08T15:04+09:00
2024-03-08T17:29+09:00
-
オムロン製マシンオートメーションコントローラ NJ/NX シリーズにおけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002942.html
オムロン株式会社が提供するマシンオートメーションコントローラ NJ/NX シリーズには、パストラバーサルの脆弱性(CWE-22、CVE-2024-27121)が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、 JPCERT/CC が開発者との調整を行いました。
JVNDB-2024-002942
https://jvn.jp/vu/JVNVU95852116/
https://www.cve.org/CVERecord?id=CVE-2024-27121
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:omron:machine_automation_controller_nj_series
cpe:/a:omron:machine_automation_controller_nx_series
2024-03-08T12:12+09:00
2024-03-08T12:12+09:00
2024-03-08T12:12+09:00
-
a-blog cms におけるディレクトリトラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000030.html
有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏
JVNDB-2024-000030
https://jvn.jp/jp/JVN48443978/index.html
https://www.cve.org/CVERecord?id=CVE-2024-27279
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/a:appleple:a-blog_cms
2024-03-08T12:06+09:00
2024-03-08T12:06+09:00
2024-03-08T12:06+09:00
-
Qolsys 製 IQ Panel 4 および IQ4 Hub における情報漏えいの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002395.html
Johnson Controls 社の子会社である Qolsys が提供する IQ Panel 4 および IQ4 Hub には、次の脆弱性が存在します。
* 認可されていない Actor への機微な情報の漏えいの脆弱性 (CWE-200) - CVE-2024-0242
JVNDB-2024-002395
https://jvn.jp/vu/JVNVU94777495/index.html
https://www.cve.org/CVERecord?id=CVE-2024-0242
https://nvd.nist.gov/vuln/detail/CVE-2024-0242
https://www.cisa.gov/news-events/ics-advisories/icsa-24-039-01
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
cpe:/a:qolsys:iq_panel
cpe:/o:qolsys:qolsys_iq4_hub_firmware
2024-03-07T18:09+09:00
2024-02-14T11:22+09:00
2024-03-07T18:09+09:00
-
Linear eMerge E3 シリーズのデバイスにおけるバッファエラーの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005912.html
Linear eMerge E3 シリーズのデバイスには、バッファエラーの脆弱性が存在します。
JVNDB-2019-005912
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7264
https://nvd.nist.gov/vuln/detail/CVE-2019-7264
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://jvndb.jvn.jp/ja/cwe/CWE-119.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T17:30+09:00
2019-07-04T15:19+09:00
2024-03-07T17:30+09:00
-
Linear eMerge E3 シリーズのデバイスにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005915.html
Linear eMerge E3 シリーズのデバイスには、クロスサイトリクエストフォージェリの脆弱性が存在します。
JVNDB-2019-005915
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7262
https://nvd.nist.gov/vuln/detail/CVE-2019-7262
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T17:28+09:00
2019-07-04T15:19+09:00
2024-03-07T17:28+09:00
-
Linear eMerge E3 シリーズのデバイスにおけるハードコードされた認証情報の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005913.html
Linear eMerge E3 シリーズのデバイスには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
JVNDB-2019-005913
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7265
https://nvd.nist.gov/vuln/detail/CVE-2019-7265
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://cwe.mitre.org/data/definitions/798.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T17:27+09:00
2019-07-04T15:19+09:00
2024-03-07T17:27+09:00
-
Linear eMerge E3 シリーズのデバイスにおけるハードコードされた認証情報の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005914.html
Linear eMerge E3 シリーズのデバイスには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
JVNDB-2019-005914
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7261
https://nvd.nist.gov/vuln/detail/CVE-2019-7261
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://cwe.mitre.org/data/definitions/798.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T17:20+09:00
2019-07-04T15:19+09:00
2024-03-07T17:20+09:00
-
Linear eMerge E3 シリーズのデバイスにおける証明書・パスワードの管理に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-006016.html
Linear eMerge E3 シリーズのデバイスには、証明書・パスワードの管理に関する脆弱性が存在します。
JVNDB-2019-006016
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7260
https://nvd.nist.gov/vuln/detail/CVE-2019-7260
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://jvndb.jvn.jp/ja/cwe/CWE-255.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T17:19+09:00
2019-07-08T16:01+09:00
2024-03-07T17:19+09:00
-
Linear eMerge E3 シリーズのデバイスにおける認可に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-006011.html
Linear eMerge E3 シリーズのデバイスには、認可に関する脆弱性が存在します。
JVNDB-2019-006011
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7259
https://nvd.nist.gov/vuln/detail/CVE-2019-7259
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://cwe.mitre.org/data/definitions/285.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T17:17+09:00
2019-07-08T15:56+09:00
2024-03-07T17:17+09:00
-
Linear eMerge E3 シリーズのデバイスにおける認可・権限・アクセス制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005910.html
Linear eMerge E3 シリーズのデバイスには、認可・権限・アクセス制御に関する脆弱性が存在します。
JVNDB-2019-005910
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7258
https://nvd.nist.gov/vuln/detail/CVE-2019-7258
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T17:15+09:00
2019-07-04T15:08+09:00
2024-03-07T17:15+09:00
-
Linear eMerge E3 シリーズのデバイスにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-006013.html
Linear eMerge E3 シリーズのデバイスには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
JVNDB-2019-006013
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7257
https://nvd.nist.gov/vuln/detail/CVE-2019-7257
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://cwe.mitre.org/data/definitions/434.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T16:23+09:00
2019-07-08T15:56+09:00
2024-03-07T16:23+09:00
-
Linear eMerge E3 シリーズのデバイスにおけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005909.html
Linear eMerge E3 シリーズのデバイスには、コマンドインジェクションの脆弱性が存在します。
JVNDB-2019-005909
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7256
https://nvd.nist.gov/vuln/detail/CVE-2019-7256
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://cwe.mitre.org/data/definitions/77.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T16:21+09:00
2019-07-04T15:08+09:00
2024-03-07T16:21+09:00
-
Linear eMerge E3 シリーズのデバイスにおけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005908.html
Linear eMerge E3 シリーズのデバイスには、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2019-005908
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7255
https://nvd.nist.gov/vuln/detail/CVE-2019-7255
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T16:20+09:00
2019-07-04T15:08+09:00
2024-03-07T16:20+09:00
-
Linear eMerge E3 シリーズのデバイスにおける認可・権限・アクセス制御に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-006012.html
Linear eMerge E3 シリーズのデバイスには、認可・権限・アクセス制御に関する脆弱性が存在します。
JVNDB-2019-006012
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7254
https://nvd.nist.gov/vuln/detail/CVE-2019-7254
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T16:18+09:00
2019-07-08T15:56+09:00
2024-03-07T16:18+09:00
-
Linear eMerge E3 シリーズのデバイスにおけるパストラバーサルの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005907.html
Linear eMerge E3 シリーズのデバイスには、パストラバーサルの脆弱性が存在します。
JVNDB-2019-005907
https://jvn.jp/vu/JVNVU96911165/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7253
https://nvd.nist.gov/vuln/detail/CVE-2019-7253
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://www.applied-risk.com/resources/ar-2019-005
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
cpe:/o:nortekcontrol:linear_emerge_elite_firmware
cpe:/o:nortekcontrol:linear_emerge_essential_firmware
2024-03-07T16:09+09:00
2019-07-04T15:08+09:00
2024-03-07T16:09+09:00
-
SKYSEA Client View における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000028.html
Sky 株式会社が提供する SKYSEA Client View は、IT 資産管理用ツールです。
SKYSEA Client View には、次の複数の脆弱性が存在します。
<ul><li>特定フォルダにおけるアクセス制限不備 (CWE-284) - CVE-2024-21805</li><li>常駐プロセスにおけるアクセス制限不備 (CWE-284) - CVE-2024-24964</li></ul>
CVE-2024-21805
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 北原 憲 氏
CVE-2024-24964
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者: GMOサイバーセキュリティ byイエラエ株式会社 ルスラン サイフィエフ 氏、デニス ファウストヴ 氏
JVNDB-2024-000028
https://jvn.jp/jp/JVN54451757/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21805
https://www.cve.org/CVERecord?id=CVE-2024-24964
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
cpe:/a:skygroup:skysea_client_view
2024-03-07T15:41+09:00
2024-03-07T15:41+09:00
2024-03-07T15:41+09:00
-
Santesoft 製 Sante FFT Imaging における境界外書き込みの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002941.html
Santesoft が提供する Sante FFT Imaging には、次の脆弱性が存在します。
* 境界外書き込み (CWE-787) - CVE-2024-1696
JVNDB-2024-002941
https://jvn.jp/vu/JVNVU91126191/index.html
https://www.cve.org/CVERecord?id=CVE-2024-1696
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-065-01
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:santesoft:fft_imaging
2024-03-07T14:46+09:00
2024-03-07T14:46+09:00
2024-03-07T14:46+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002940.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002940
https://www.cve.org/CVERecord?id=CVE-2024-20747
https://nvd.nist.gov/vuln/detail/CVE-2024-20747
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-07T14:19+09:00
2024-03-07T14:19+09:00
2024-03-07T14:19+09:00
-
インテルの Intel Server Platform Services ファームウェアにおける入力確認に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-020987.html
インテルの Intel Server Platform Services ファームウェアには、入力確認に関する脆弱性が存在します。
JVNDB-2022-020987
https://jvn.jp/vu/JVNVU94499505/
https://www.cve.org/CVERecord?id=CVE-2022-29466
https://nvd.nist.gov/vuln/detail/CVE-2022-29466
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00610.html
https://jvndb.jvn.jp/ja/cwe/CWE-20.html
cpe:/a:hitachi:advanced_server_ha8000_series
cpe:/o:intel:server_platform_services_firmware
2024-03-07T14:03+09:00
2023-11-07T17:18+09:00
2024-03-07T14:03+09:00
-
複数のインテル製品における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-021218.html
celeron 1000m ファームウェア、celeron 1005m ファームウェア、celeron 1007u ファームウェア等複数のインテル製品には、Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が存在します。
JVNDB-2022-021218
https://jvn.jp/vu/JVNVU94499505/
https://jvn.jp/vu/JVNVU97514209/
https://www.cve.org/CVERecord?id=CVE-2022-21198
https://nvd.nist.gov/vuln/detail/CVE-2022-21198
https://www.cisa.gov/news-events/ics-advisories/icsa-23-047-09
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00688.html
https://cwe.mitre.org/data/definitions/367.html
cpe:/a:hitachi:advanced_server
cpe:/o:intel:celeron_1000m_firmware
cpe:/o:intel:celeron_1005m_firmware
cpe:/o:intel:celeron_1007u_firmware
cpe:/o:intel:celeron_1017u_firmware
cpe:/o:intel:celeron_1019y_firmware
cpe:/o:intel:celeron_1020e_firmware
cpe:/o:intel:celeron_1020m_firmware
cpe:/o:intel:celeron_1037u_firmware
cpe:/o:intel:celeron_1047ue_firmware
cpe:/o:intel:celeron_2955u_firmware
cpe:/o:intel:celeron_2957u_firmware
cpe:/o:intel:celeron_2970m_firmware
cpe:/o:intel:celeron_2980u_firmware
cpe:/o:intel:celeron_2981u_firmware
cpe:/o:intel:celeron_3755u_firmware
cpe:/o:intel:celeron_3765u_firmware
cpe:/o:intel:celeron_3855u_firmware
cpe:/o:intel:celeron_3865u_firmware
cpe:/o:intel:celeron_3867u_firmware
cpe:/o:intel:celeron_3955u_firmware
2024-03-07T13:59+09:00
2023-11-08T17:14+09:00
2024-03-07T13:59+09:00
-
インテルの Intel Server Platform Services ファームウェアにおける有効期限後のメモリの解放の欠如に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-020985.html
インテルの Intel Server Platform Services ファームウェアには、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
JVNDB-2022-020985
https://jvn.jp/vu/JVNVU94499505/
https://www.cve.org/CVERecord?id=CVE-2022-29515
https://nvd.nist.gov/vuln/detail/CVE-2022-29515
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00610.html
https://cwe.mitre.org/data/definitions/401.html
cpe:/a:hitachi:advanced_server
cpe:/o:intel:server_platform_services_firmware
2024-03-07T13:45+09:00
2023-11-07T17:18+09:00
2024-03-07T13:45+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002939.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002939
https://www.cve.org/CVERecord?id=CVE-2024-21360
https://nvd.nist.gov/vuln/detail/CVE-2024-21360
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T13:44+09:00
2024-03-07T13:44+09:00
2024-03-07T13:44+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002938.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002938
https://www.cve.org/CVERecord?id=CVE-2024-21370
https://nvd.nist.gov/vuln/detail/CVE-2024-21370
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T13:43+09:00
2024-03-07T13:43+09:00
2024-03-07T13:43+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002937.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002937
https://www.cve.org/CVERecord?id=CVE-2024-21361
https://nvd.nist.gov/vuln/detail/CVE-2024-21361
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T13:40+09:00
2024-03-07T13:40+09:00
2024-03-07T13:40+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002936.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002936
https://www.cve.org/CVERecord?id=CVE-2024-21350
https://nvd.nist.gov/vuln/detail/CVE-2024-21350
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:57+09:00
2024-03-07T12:57+09:00
2024-03-07T12:57+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002935.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002935
https://www.cve.org/CVERecord?id=CVE-2024-21352
https://nvd.nist.gov/vuln/detail/CVE-2024-21352
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:55+09:00
2024-03-07T12:55+09:00
2024-03-07T12:55+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002934.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002934
https://www.cve.org/CVERecord?id=CVE-2024-20749
https://nvd.nist.gov/vuln/detail/CVE-2024-20749
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1910
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-07T12:30+09:00
2024-03-07T12:30+09:00
2024-03-07T12:30+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002933.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002933
https://www.cve.org/CVERecord?id=CVE-2024-21358
https://nvd.nist.gov/vuln/detail/CVE-2024-21358
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:26+09:00
2024-03-07T12:26+09:00
2024-03-07T12:26+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002932.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002932
https://www.cve.org/CVERecord?id=CVE-2024-21359
https://nvd.nist.gov/vuln/detail/CVE-2024-21359
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:21+09:00
2024-03-07T12:21+09:00
2024-03-07T12:21+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002931.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002931
https://www.cve.org/CVERecord?id=CVE-2024-21375
https://nvd.nist.gov/vuln/detail/CVE-2024-21375
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:15+09:00
2024-03-07T12:15+09:00
2024-03-07T12:15+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002930.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002930
https://www.cve.org/CVERecord?id=CVE-2024-21367
https://nvd.nist.gov/vuln/detail/CVE-2024-21367
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T12:06+09:00
2024-03-07T12:06+09:00
2024-03-07T12:06+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002929.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002929
https://www.cve.org/CVERecord?id=CVE-2024-21368
https://nvd.nist.gov/vuln/detail/CVE-2024-21368
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T11:59+09:00
2024-03-07T11:59+09:00
2024-03-07T11:59+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002928.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002928
https://www.cve.org/CVERecord?id=CVE-2024-21369
https://nvd.nist.gov/vuln/detail/CVE-2024-21369
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T11:52+09:00
2024-03-07T11:52+09:00
2024-03-07T11:52+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002927.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002927
https://www.cve.org/CVERecord?id=CVE-2024-1354
https://nvd.nist.gov/vuln/detail/CVE-2024-1354
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T11:49+09:00
2024-03-07T11:49+09:00
2024-03-07T11:49+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002926.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002926
https://www.cve.org/CVERecord?id=CVE-2024-1355
https://nvd.nist.gov/vuln/detail/CVE-2024-1355
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T11:49+09:00
2024-03-07T11:49+09:00
2024-03-07T11:49+09:00
-
アドビの Adobe Acrobat および Reader における境界外読み取りに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002925.html
アドビの Adobe Acrobat および Reader には、境界外読み取りに関する脆弱性が存在します。
JVNDB-2024-002925
https://www.cve.org/CVERecord?id=CVE-2024-20748
https://nvd.nist.gov/vuln/detail/CVE-2024-20748
https://www.ipa.go.jp/security/security-alert/2023/0214-adobereader.html
https://www.jpcert.or.jp/at/2024/at240005.html
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1909
https://cwe.mitre.org/data/definitions/125.html
cpe:/a:adobe:acrobat
cpe:/a:adobe:acrobat_dc
cpe:/a:adobe:acrobat_reader_dc
2024-03-07T11:31+09:00
2024-03-07T11:31+09:00
2024-03-07T11:31+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002924.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002924
https://www.cve.org/CVERecord?id=CVE-2024-21365
https://nvd.nist.gov/vuln/detail/CVE-2024-21365
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T11:18+09:00
2024-03-07T11:18+09:00
2024-03-07T11:18+09:00
-
マイクロソフトの複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002923.html
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、SQL Server 用 Microsoft WDAC OLE DB プロバイダに不備があるため、リモートでコードを実行される脆弱性が存在します。
JVNDB-2024-002923
https://www.cve.org/CVERecord?id=CVE-2024-21366
https://nvd.nist.gov/vuln/detail/CVE-2024-21366
https://www.ipa.go.jp/security/security-alert/2023/0214-ms.html
https://www.jpcert.or.jp/at/2024/at240006.html
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2008
cpe:/o:microsoft:windows_server_2012
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-07T11:10+09:00
2024-03-07T11:10+09:00
2024-03-07T11:10+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002922.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002922
https://www.cve.org/CVERecord?id=CVE-2024-1369
https://nvd.nist.gov/vuln/detail/CVE-2024-1369
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T10:45+09:00
2024-03-07T10:45+09:00
2024-03-07T10:45+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002921.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002921
https://www.cve.org/CVERecord?id=CVE-2024-1359
https://nvd.nist.gov/vuln/detail/CVE-2024-1359
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T10:43+09:00
2024-03-07T10:43+09:00
2024-03-07T10:43+09:00
-
GitHub の Enterprise Server におけるコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002920.html
GitHub の Enterprise Server には、コマンドインジェクションの脆弱性が存在します。
JVNDB-2024-002920
https://www.cve.org/CVERecord?id=CVE-2024-1372
https://nvd.nist.gov/vuln/detail/CVE-2024-1372
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10
https://cwe.mitre.org/data/definitions/77.html
cpe:/a:github:enterprise_server
2024-03-07T10:02+09:00
2024-03-07T10:02+09:00
2024-03-07T10:02+09:00
-
paystack の WordPress 用 payment forms for paystack におけるクロスサイトスクリプティングの脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026081.html
paystack の WordPress 用 payment forms for paystack には、クロスサイトスクリプティングの脆弱性が存在します。
JVNDB-2023-026081
https://www.cve.org/CVERecord?id=CVE-2023-5665
https://nvd.nist.gov/vuln/detail/CVE-2023-5665
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1013
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1054
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1128
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1164
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L1194
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L958
https://plugins.trac.wordpress.org/browser/payment-forms-for-paystack/tags/3.4.1/public/class-paystack-forms-public-for-old-themes.php#L986
https://www.wordfence.com/threat-intel/vulnerabilities/id/98f80608-f24f-4019-a757-de71cba9902f?source=cve
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
cpe:/a:paystack:payment_forms_for_paystack
2024-03-07T09:47+09:00
2024-03-07T09:47+09:00
2024-03-07T09:47+09:00
-
schuhfried におけるハードコードされた認証情報の使用に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-026080.html
schuhfried には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
JVNDB-2023-026080
https://www.cve.org/CVERecord?id=CVE-2023-38995
https://nvd.nist.gov/vuln/detail/CVE-2023-38995
https://github.com/post-cyberlabs/CVE-Advisory/blob/main/CVE-2023-38995-Schuhfried-Preauth-PrivEsc.pdf
https://cwe.mitre.org/data/definitions/798.html
cpe:/a:schuhfried:schuhfried
2024-03-07T09:47+09:00
2024-03-07T09:47+09:00
2024-03-07T09:47+09:00
-
JetBrains の TeamCity における脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002919.html
JetBrains の TeamCity には、不特定の脆弱性が存在します。
JVNDB-2024-002919
https://www.cve.org/CVERecord?id=CVE-2024-27198
https://nvd.nist.gov/vuln/detail/CVE-2024-27198
https://www.jetbrains.com/privacy-security/issues-fixed/
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:jetbrains:teamcity
2024-03-07T09:44+09:00
2024-03-07T09:44+09:00
2024-03-07T09:44+09:00
-
富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000027.html
富士フイルムビジネスイノベーション株式会社が提供する複数のプリンターには、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 櫛引淳之介 氏、九鬼琉 氏、溝口将隆 氏、佐々木貴之 氏、吉岡克成 氏
JVNDB-2024-000027
https://jvn.jp/jp/JVN34328023/index.html
https://www.cve.org/CVERecord?id=CVE-2024-27974
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
2024-03-06T16:48+09:00
2024-03-06T16:48+09:00
2024-03-06T16:48+09:00
-
ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000026.html
ブラザー工業株式会社が提供する Web Based Management を実装しているプリンターやスキャナーには、次の複数の脆弱性が存在します。
<ul><li>認証不備 (CWE-287) - CVE-2024-21824</li><li>クロスサイトリクエストフォージェリ (CWE-352) - CVE-2024-22475</li></ul>
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 森井裕大 氏、乃万誉也 氏、安井浩基 氏、佐々木貴之 氏、吉岡克成 氏
JVNDB-2024-000026
https://jvn.jp/jp/JVN82749078/index.html
https://www.cve.org/CVERecord?id=CVE-2024-21824
https://www.cve.org/CVERecord?id=CVE-2024-22475
https://jvndb.jvn.jp/ja/cwe/CWE-352.html
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
cpe:/a:brother:web_based_management
2024-03-06T16:41+09:00
2024-03-06T16:41+09:00
2024-03-06T16:41+09:00
-
複数の Microsoft Windows 製品における権限を昇格される脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-002149.html
Microsoft Windows 10、Windows 11、Windows Server には、Windows TPM デバイスドライバに不備があるため、権限を昇格される脆弱性が存在します。
JVNDB-2023-002149
https://www.cve.org/CVERecord?id=CVE-2023-29360
https://nvd.nist.gov/vuln/detail/CVE-2023-29360
https://www.ipa.go.jp/security/security-alert/2023/0614-ms.html
https://www.jpcert.or.jp/at/2023/at230010.html
https://cisa.gov/known-exploited-vulnerabilities-catalog
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:microsoft:windows_10
cpe:/o:microsoft:windows_11
cpe:/o:microsoft:windows_server_2016
cpe:/o:microsoft:windows_server_2019
cpe:/o:microsoft:windows_server_2022
2024-03-06T16:04+09:00
2023-06-22T14:10+09:00
2024-03-06T16:04+09:00
-
Cisco IOS および IOS XE におけるリソースの不適切なシャットダウンおよびリリースに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-007841.html
Cisco IOS および IOS XE には、リソースの不適切なシャットダウンおよびリリースに関する脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCup10024、CSCva55744、および CSCva95506 として公開しています。
JVNDB-2017-007841
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6627
https://nvd.nist.gov/vuln/detail/CVE-2017-6627
https://cisa.gov/known-exploited-vulnerabilities-catalog
https://cwe.mitre.org/data/definitions/404.html
cpe:/o:cisco:ios
cpe:/o:cisco:ios_xe
2024-03-06T14:48+09:00
2017-10-03T17:54+09:00
2024-03-06T14:48+09:00
-
Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアにおける重要な情報の平文での送信に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-006778.html
Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアには、重要な情報の平文での送信に関する脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCvd51214 として公開しています。
JVNDB-2017-006778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6665
https://nvd.nist.gov/vuln/detail/CVE-2017-6665
https://cwe.mitre.org/data/definitions/319.html
cpe:/o:cisco:ios
cpe:/o:cisco:ios_xe
2024-03-06T14:44+09:00
2017-09-04T14:21+09:00
2024-03-06T14:44+09:00
-
Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアにおける脆弱性
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-006804.html
Cisco IOS ソフトウェアおよび Cisco IOS XE ソフトウェアには、不特定の脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCvd88936 として公開しています。
JVNDB-2017-006804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6663
https://nvd.nist.gov/vuln/detail/CVE-2017-6663
https://cisa.gov/known-exploited-vulnerabilities-catalog
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/o:cisco:ios
cpe:/o:cisco:ios_xe
2024-03-06T14:39+09:00
2017-09-04T17:40+09:00
2024-03-06T14:39+09:00
-
OpenSSL における NULL ポインタ参照の脆弱性 (Security Advisory [25th January 2024])
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-001095.html
OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20240125.txt"target="blank">Security Advisory [25th January 2024]</a> ("PKCS12 Decoding crashes (CVE-2024-0727)") が公開されました。
深刻度 - 低 (Severity: Low)
OpenSSL には、PKCS#12 形式のファイルを処理する際、特定のフィールドが NULL である場合に NULL ポインタ参照が発生する脆弱性 (CVE-2024-0727) が存在します。
本脆弱性の影響を受ける API は、以下の通りです。
* PKCS12_parse()
* PKCS12_unpack_p7data()
* PKCS12_unpack_p7encdata()
* PKCS12_unpack_authsafes()
* PKCS12_newpass()
なお、OpenSSL 3.2、3.1 および 3.0 内の FIPS モジュールは本脆弱性の影響を受けません。
JVNDB-2024-001095
https://jvn.jp/vu/JVNVU93108954/index.html
https://www.cve.org/CVERecord?id=CVE-2024-0727
https://nvd.nist.gov/vuln/detail/CVE-2024-0727
https://www.ipa.go.jp/security/vuln/scap/cwe.html
cpe:/a:openssl:openssl
2024-03-06T14:38+09:00
2024-01-29T12:41+09:00
2024-03-06T14:38+09:00
-
Tenable, Inc. の Nessus における SQL インジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-002586.html
Tenable, Inc. の Nessus には、SQL インジェクションの脆弱性が存在します。
JVNDB-2024-002586
https://www.cve.org/CVERecord?id=CVE-2024-0971
https://nvd.nist.gov/vuln/detail/CVE-2024-0971
https://www.tenable.com/security/tns-2024-01
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
cpe:/a:tenable:nessus
2024-03-06T14:34+09:00
2024-02-16T09:47+09:00
2024-03-06T14:34+09:00
-
Linux Kernel の xattr におけるアクセス制御を回避される脆弱性
https://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000520.html
Linux Kernel には、ext2/ext3 ファイルシステムにおいてデフォルト ACL を適用したファイルやディレクトリと同一のファイル属性 (所有者とアクセス権) を持つファイルあるいはディレクトリが存在する場合、適切に ACL が適用されない脆弱性が存在します。
JVNDB-2005-000520
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2801
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2801
http://secunia.com/advisories/14295/
http://www.securityfocus.com/bid/14793
https://cwe.mitre.org/data/definitions/697.html
cpe:/o:redhat:enterprise_linux
2024-03-06T14:24+09:00
2007-04-01T00:00+09:00
2024-03-06T14:24+09:00
-
Splunk の it service intelligence におけるエンコードおよびエスケープに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-011225.html
Splunk の it service intelligence には、エンコードおよびエスケープに関する脆弱性が存在します。
JVNDB-2023-011225
https://www.cve.org/CVERecord?id=CVE-2023-4571
https://nvd.nist.gov/vuln/detail/CVE-2023-4571
https://advisory.splunk.com/advisories/SVD-2023-0810
https://cwe.mitre.org/data/definitions/116.html
cpe:/a:splunk:it_service_intelligence
2024-03-06T14:18+09:00
2023-12-13T10:33+09:00
2024-03-06T14:18+09:00
-
slicer69 doas における未チェックの戻り値に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-011078.html
slicer69 doas には、未チェックの戻り値に関する脆弱性、例外的な状態のチェックに関する脆弱性、不正な認証に関する脆弱性が存在します。
JVNDB-2019-011078
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15900
https://nvd.nist.gov/vuln/detail/CVE-2019-15900
https://cwe.mitre.org/data/definitions/252.html
https://cwe.mitre.org/data/definitions/754.html
https://cwe.mitre.org/data/definitions/863.html
cpe:/a:doas_project:doas
2024-03-06T14:10+09:00
2019-10-28T18:04+09:00
2024-03-06T14:10+09:00
-
OpenOffice およびその他の製品で使用される Redland Raptor における任意のファイルを読まれる脆弱性
https://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002778.html
OpenOffice、LibreOffice、およびその他の製品で使用される Redland Raptor には、任意のファイルを読まれる脆弱性が存在します。
JVNDB-2012-002778
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0037
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0037
https://cwe.mitre.org/data/definitions/611.html
cpe:/a:documentfoundation:libreoffice
cpe:/a:openoffice:openoffice.org
cpe:/a:redland:libraptor
2024-03-06T14:03+09:00
2012-06-20T14:33+09:00
2024-03-06T14:03+09:00
-
シーメンスの JT2Go および Teamcenter Visualization における境界外書き込みに関する脆弱性
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-012094.html
シーメンスの JT2Go および Teamcenter Visualization には、境界外書き込みに関する脆弱性が存在します。
JVNDB-2023-012094
https://jvn.jp/vu/JVNVU98137233/
https://jvn.jp/vu/JVNVU92598492/
https://www.cve.org/CVERecord?id=CVE-2023-38076
https://nvd.nist.gov/vuln/detail/CVE-2023-38076
https://cert-portal.siemens.com/productcert/pdf/ssa-278349.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-478780.pdf
https://cwe.mitre.org/data/definitions/787.html
cpe:/a:siemens:jt2go
cpe:/a:siemens:teamcenter_visualization
2024-03-06T14:02+09:00
2023-12-15T15:42+09:00
2024-03-06T14:02+09:00