2024年2月の脆弱性情報
CVSS v29.3
CVSS v37.8
更新日 : 2024/02/29 08:49
Apple から各製品向けのアップデートが公開されました。
CVSS v2-
CVSS v35.5
更新日 : 2024/02/29 08:28
エマソンの openbsi には、ハードコードされた認証情報の使用に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/02/29 07:58
Opera には、失効した X.509 の中間証明書をチェックしないため、証明書チェーンの有効性を回避される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/02/29 07:54
rpc.py project の rpc.py には、認証情報の不十分な保護に関する脆弱性が存在します。
CVSS v2-
CVSS v35.3
更新日 : 2024/02/29 07:37
IBM の IBM Robotic Process Automation、IBM Robotic Process Automation as a Service、IBM Robotic Process Automation for Cloud Pak には、情報漏えいに関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/02/29 07:31
Montala Limited の ResourceSpace には、重要な機能に対する認証の欠如に関する脆弱性が存在します。
CVSS v24.3
CVSS v37.5
更新日 : 2024/02/29 07:18
secondlife:// プロトコルハンドラなどの Second Life ログインメカニズムで使用される Linden Lab Second Life の login_to_simulator メソッドは、passwd フィールドに平文で MD5 ハッシュを送信されるため、アカ…
CVSS v26.8
CVSS v38.1
更新日 : 2024/02/29 07:12
ntopng には、PRNG におけるシードの不正な使用に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/02/29 07:10
Iomega StorCenter Pro の cgi-bin/makecgi-pro には、アクティブなセッションをハイジャックされる、および権限を取得される脆弱性が存在します。
CVSS v27.1
CVSS v37.5
更新日 : 2024/02/29 07:08
複数の Apple 製品の WebKit の XSL スタイルシート実装には、XML 外部エンティティの処理に不備があるため、任意のファイルを読まれる脆弱性が存在します。
CVSS v29.4
CVSS v37.5
更新日 : 2024/02/29 07:06
oftpd には、サービス運用妨害 (デーモンを中止) 状態となる脆弱性が存在します。
CVSS v27.1
CVSS v37.5
更新日 : 2024/02/29 06:58
Linux Kernel の ATM (非同期転送モード) をサポートしているシステムにおいて、clip_mkip () 関数内で解放された skbuff バッファを参照してしまう脆弱性が存在します。
CVSS v26.8
CVSS v39.8
更新日 : 2024/02/29 06:56
Wordpress は、パスワードの MD5 ハッシュの MD5 ハッシュをベースにしたクッキー値を使用するため、認証を回避される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/02/29 06:30
jQuery には、再帰制御に関する脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2024/02/29 05:48
EnterpriseDB Advanced Server は、pldbg_create_listener への呼び出し前に特定のデバッグ関数呼び出しを適切に処理しないため、サービス運用妨害 (デーモンクラッシュ) 状態となる、および任意のコードを実行され…
CVSS v25
CVSS v37.5
更新日 : 2024/02/29 05:46
libxml2 の tree.c の xmlStringGetNodeList 関数は、リカバリモードで使用される場合、サービス運用妨害 (無限再帰、スタックの消費、およびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2024/02/29 05:38
Microsoft Windows 2000 の TrueType フォント ラスタライザには、不正なフォントを処理した際に初期化されていない機能のポインタを呼び出してしまう問題があり、その結果権限が昇格される脆弱性が存在します。
CVSS v27.2
CVSS v37.8
更新日 : 2024/02/29 05:35
Linux kernel の flat サブシステムの fs/binfmt_flat.c の load_flat_shared_library 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態となるなど、不特定の影響を受ける…
CVSS v27.2
CVSS v37.8
更新日 : 2024/02/29 05:33
Linux kernel には、proto_ops 構造体の初期化処理に不備が存在するため、mmap の page zero をマッピングし、任意のコードを書き込むことで権限を取得可能な脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2024/02/29 05:32
(1) LedgerSMB (LSMB) および (2) SQL-Ledger の CGI スクリプトには、サービス運用妨害 (リソース枯渇) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v32.7
更新日 : 2024/02/29 05:21
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラウザを実行する機能を提供します。
当該製品では分離環境…
CVSS v25.8
CVSS v38.3
更新日 : 2024/02/29 05:16
Uniview 社が開発し、アツミ電氣株式会社が提供する OET-213H-BTS1 は、顔認証や温度測定の機能を提供する機器です。当該製品の初期設定では、認証なしで API を実行可能です (CWE-1188)。
CVSS v27.5
CVSS v3-
更新日 : 2024/02/29 05:12
Pine の、 strings.c ファイル内の MIME のパラメータを処理する rfc2231_get_param() 関数には、境界チェックに対するチェックが不適切であるため、 pieces[] 配列に負の整数が引き渡された場合、整数桁あふれによ…
CVSS v26.8
CVSS v3-
更新日 : 2024/02/29 05:07
Microsoft Windows には、CryptoAPI の実装に不備があり、X.509 証明書の Basic Constraints 領域の確認を十分に行わないため、ルート認証局が信頼できるものであれば、その証明書を信頼してしまう脆弱性が存在しま…
CVSS v26.9
CVSS v3-
更新日 : 2024/02/29 04:59
WinPcap の NPF.SYS の bpf_filter_init 関数は、Wireshark で使用されている監視モードで稼動している際、配列インデックスエラーにより、権限を取得される脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2024/02/29 04:53
Mac OS X 用 Mozilla Firefox には、GIF ファイルの処理に不備があるため、サービス運用妨害 (DoS) または任意のコードが実行される脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2024/02/29 04:51
Kerberos administration daemon (kadmind) には、関数ポインタを適切に初期化しない脆弱性が存在します。
また、MIT Kerberos が提供する RPC ライブラリを使用するアプリケーションも影響を受ける可能性があり…
CVSS v24.9
CVSS v3-
更新日 : 2024/02/29 04:50
Linux kernel の eCryptfs サブシステムに内にある fs/ecryptfs/inode.c には、戻り値が -1 となる readlink 関数のエラーにより、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/02/29 04:49
Firefox には、初期化されていないリソースの使用に関する脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2024/02/29 04:48
libpng にはエレメントポインタが適切に初期化されない脆弱性が存在します。
libpng のエレメントポインタの処理において脆弱性が存在し、エレメントポインタが適切に初期化されない可能性があります。本脆弱性…
