2024年3月の脆弱性情報
«
‹
25
›
CVSS v2
7.1
CVSS v3
-
更新日 : 2024/03/01 02:24
WinSCPの脆弱性情報
WinSCP には、任意のファイルをアップロードまたはダウンロードされる脆弱性が存在します。
>> 「WinSCP」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2024/03/01 02:21
Skypeの脆弱性情報
Windows 用 Skype の URI ハンドラは、引数の挿入により、任意のファイルをダウンロードされる脆弱性が存在します。
>> 「Skype」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
9.8
更新日 : 2024/03/01 02:17
paobacheca guestbookの脆弱性情報
Zenas PaoBacheca Guestbook の login.php には、認証を回避される脆弱性が存在します。
>> 「paobacheca guestbook」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
7.4
更新日 : 2024/03/01 02:16
Apple TVの脆弱性情報
Apple iOS、Apple TV および Apple OS X の Data Security コンポーネントの Secure Transport 機能の libsecurity_ssl/lib/sslKeyExchange.c 内の SSLVerifySignedServerKeyExchange 関数は、TLS Server Key Excha…
>> 「Apple TV」の脆弱性情報一覧
CVSS v2
-
CVSS v3
9.8
更新日 : 2024/03/01 02:13
twisted vnc authentication proxyの脆弱性情報
osuosl の twisted vnc authentication proxy には、認証に関する脆弱性が存在します。
>> 「twisted vnc authentication proxy」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
9.1
更新日 : 2024/03/01 02:09
network satellite serverの脆弱性情報
Red Hat Network Satellite Server の manzier.pxt は、ハードコーディングされた認証鍵を持っているため、サーバへ接続される、ユーザアカウントおよび資格について重要な情報を取得される脆弱性が存在します。
>> 「network satellite server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/01 02:08
libxcryptの脆弱性情報
SUSE openSUSE の libxcrypt は、MD5 アルゴリズムを使用する設定の際、DES アルゴリズムを使用するため、ハッシュされたパスワードに対して総当り攻撃を実行される脆弱性が存在します。
>> 「libxcrypt」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2024/03/01 02:02
diskxtenderの脆弱性情報
EMV DiskXtender は、ハードコードされたログインおよびパスワードを持つため、認証を回避される脆弱性が存在します。
>> 「diskxtender」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/01 02:01
auditの脆弱性情報
Visionsoft Audit の Visionsoft Audit on Demand Service (VSAOD) は、パスワードを送信する際、および設定ファイルにパスワードを格納する際、弱い暗号 (XOR) を使用するため、重要な情報を取得される脆弱性が存…
>> 「audit」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2024/03/01 01:58
zywallの脆弱性情報
ZyXEL ZyWALL は、Quagga および Zebra プロセスに対してハードコードされたパスワードがあり、ユーザがパスワードを設定した際変更されないため、権限を取得される脆弱性が存在します。
>> 「zywall」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
5.9
更新日 : 2024/03/01 01:58
GnuTLSの脆弱性情報
GnuTLS の libgnutls 内にある lib/x509/verify.c の _gnutls_x509_verify_certificate 関数には、証明書チェーンの処理に不備があるため、中間者攻撃により証明書の Distinguished Name (DN) を偽装される脆弱性が…
>> 「GnuTLS」の脆弱性情報一覧
CVSS v2
4.1
CVSS v3
7.8
更新日 : 2024/03/01 01:53
safeguard easyの脆弱性情報
Utimaco Safeguard の集中管理機能は、暗号化された設定ファイル用の実行形式プログラム内ハードコードされた暗号鍵を格納するため、設定ファイルから鍵を復元され、ディスクドライブを解読される脆弱性が存在しま…
>> 「safeguard easy」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2024/03/01 01:52
Internet Navigware Serverの脆弱性情報
sendmail のメッセージ処理にバッファオーバーフローの脆弱性が発見されました。脆弱性については、遠隔から第三者が管理者権限を取得する可能性があります。 この問題は、sendmail が悪意を持って構成されたヘ…
>> 「Internet Navigware Server」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
9.8
更新日 : 2024/03/01 01:48
Katelloの脆弱性情報
Katello のインストールスクリプトは、Application.config.secret_token 値を適切に生成しないため、それぞれの初期インストールにおいて同一のシークレットトークンを持つ原因となり、任意のユーザーとして CloudF…
>> 「Katello」の脆弱性情報一覧
CVSS v2
-
CVSS v3
6.1
更新日 : 2024/03/01 01:42
Webmailの脆弱性情報
Roundcube.net の Webmail 等複数ベンダの製品には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Webmail」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
5.9
更新日 : 2024/03/01 01:42
Lynxの脆弱性情報
Lynx は、特定の GnuTLS の関数の不正な利用に関連して、信頼された認証局によりサーバ証明書が署名されていることを検証しないため、SSL サーバを偽装される脆弱性が存在します。
>> 「Lynx」の脆弱性情報一覧
CVSS v2
4.4
CVSS v3
7
更新日 : 2024/03/01 01:34
VMware ESXの脆弱性情報
Linux kernel の security/keys/keyring.c の find_keyring_by_name 関数には、keyctl セッションコマンドの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「VMware ESX」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
5.9
更新日 : 2024/03/01 01:33
Apple Mac OS Xの脆弱性情報
Apple Mac OS X の Certificate Trust Policy コンポーネントには、Extended Validation (EV) に対する CRL チェックを実行しないため、SSL サーバーを偽造される脆弱性が存在します。
>> 「Apple Mac OS X」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
9.8
更新日 : 2024/03/01 01:30
CUPSの脆弱性情報
CUPS の cupsd 内にある ipp.c は、不正な文字列のデータタイプが付与された属性値のメモリを適切に割り当てないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
>> 「CUPS」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
8.1
更新日 : 2024/03/01 01:24
GnuPGの脆弱性情報
GnuPG の GPGSM 内にある kbx/keybox-blob.c には、Subject Alternative Names に関する処理に不備があり、証明書のインポートおよび署名の検証の際、realloc 操作を適切に行わないため、サービス運用妨害 (DoS) 状…
>> 「GnuPG」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.4
更新日 : 2024/03/01 01:21
Keycloakの脆弱性情報
レッドハットの Single Sign-On および Keycloak には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Keycloak」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.1
更新日 : 2024/03/01 01:17
e-commerce systemの脆弱性情報
e-commerce system project の e-commerce system には、SQL インジェクションの脆弱性が存在します。
>> 「e-commerce system」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.8
更新日 : 2024/03/01 01:12
Mozilla Firefoxの脆弱性情報
複数の Mozilla 製品の DOM 実装における attribute-cloning の機能性には、ノンゼロ参照カウントが付与されたイベント属性ノードの削除に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します…
>> 「Mozilla Firefox」の脆弱性情報一覧
CVSS v2
5
CVSS v3
7.5
更新日 : 2024/03/01 01:05
CUPSの脆弱性情報
CUPS の cupsd にあるスケジューラの cupsdDoSelect 関数には、多数のプリントジョブ一覧表示をしている間のクライアント切断処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「CUPS」の脆弱性情報一覧
CVSS v2
-
CVSS v3
5.9
更新日 : 2024/03/01 01:01
Microsoft Windows 10の脆弱性情報
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ネットワークアドレス変換 (NAT)に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
>> 「Microsoft Windows 10」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.8
更新日 : 2024/03/01 00:50
Microsoft Windows Server 2022の脆弱性情報
マイクロソフトの Windows Server には、Windows カーネルに不備があるため、権限を昇格される脆弱性が存在します。
>> 「Microsoft Windows Server 2022」の脆弱性情報一覧
CVSS v2
-
CVSS v3
8.8
更新日 : 2024/03/01 00:48
Microsoft Windows Server 2022の脆弱性情報
マイクロソフトの Microsoft Windows Server には、Microsoft WDAC ODBC ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
>> 「Microsoft Windows Server 2022」の脆弱性情報一覧
«
‹
25
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月