JVNDB-2023-012774
|
Haxx の libcurl 等複数ベンダの製品における脆弱性
|
|
Haxx の libcurl 等複数ベンダの製品には、不特定の脆弱性が存在します。
|
|
CVSS v3 による深刻度
基本値: 3.7 (注意) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): 低
- 可用性への影響(A): なし
|
|
|
Haxx
- libcurl 7.9.1 以上 8.4.0 未満
日立
- JP1/VERITAS NetBackup 10.1
- JP1/VERITAS NetBackup 10.0
- JP1/VERITAS NetBackup 9.1
- JP1/VERITAS NetBackup 9.0
- JP1/VERITAS NetBackup 8.3
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
情報を改ざんされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Haxx
日立
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2023-38546
|
|
- JVN : JVNVU#98271228
- JVN : JVNVU#91198149
- JVN : JVNVU#93656033
- JVN : JVNVU#90955260
- JVN : JVNVU#96443907
- National Vulnerability Database (NVD) : CVE-2023-38546
- ICS-CERT ADVISORY : ICSA-23-348-10
- ICS-CERT ADVISORY : ICSA-24-046-15
- ICS-CERT ADVISORY : ICSA-24-074-05
- ICS-CERT ADVISORY : ICSA-24-137-07
- ICS-CERT ADVISORY : ICSA-25-162-05
- 関連文書 : lists.fedoraproject.org (OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ)
|
|
- [2023年12月19日]
掲載
- [2024年02月20日]
参考情報:JVN (JVNVU#91198149) を追加
参考情報:ICS-CERT ADVISORY (ICSA-24-046-15) を追加
- [2024年03月28日]
参考情報:JVN (JVNVU#93656033) を追加
参考情報:ICS-CERT ADVISORY (ICSA-24-074-05) を追加
- [2024年05月20日]
参考情報:JVN (JVNVU#90955260) を追加
参考情報:ICS-CERT ADVISORY (ICSA-24-137-07) を追加
- [2025年06月16日]
参考情報:JVN (JVNVU#96443907) を追加
参考情報:ICS-CERT ADVISORY (ICSA-25-162-05) を追加
|
