2024年3月の脆弱性情報
CVSS v27.1
CVSS v3-
更新日 : 2024/03/01 02:24
WinSCP には、任意のファイルをアップロードまたはダウンロードされる脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2024/03/01 02:21
Windows 用 Skype の URI ハンドラは、引数の挿入により、任意のファイルをダウンロードされる脆弱性が存在します。
CVSS v26.8
CVSS v39.8
更新日 : 2024/03/01 02:17
Zenas PaoBacheca Guestbook の login.php には、認証を回避される脆弱性が存在します。
CVSS v25.8
CVSS v37.4
更新日 : 2024/03/01 02:16
Apple iOS、Apple TV および Apple OS X の Data Security コンポーネントの Secure Transport 機能の libsecurity_ssl/lib/sslKeyExchange.c 内の SSLVerifySignedServerKeyExchange 関数は、TLS Server Key Excha…
CVSS v2-
CVSS v39.8
更新日 : 2024/03/01 02:13
osuosl の twisted vnc authentication proxy には、認証に関する脆弱性が存在します。
CVSS v26.4
CVSS v39.1
更新日 : 2024/03/01 02:09
Red Hat Network Satellite Server の manzier.pxt は、ハードコーディングされた認証鍵を持っているため、サーバへ接続される、ユーザアカウントおよび資格について重要な情報を取得される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/03/01 02:08
SUSE openSUSE の libxcrypt は、MD5 アルゴリズムを使用する設定の際、DES アルゴリズムを使用するため、ハッシュされたパスワードに対して総当り攻撃を実行される脆弱性が存在します。
CVSS v210
CVSS v39.8
更新日 : 2024/03/01 02:02
EMV DiskXtender は、ハードコードされたログインおよびパスワードを持つため、認証を回避される脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/03/01 02:01
Visionsoft Audit の Visionsoft Audit on Demand Service (VSAOD) は、パスワードを送信する際、および設定ファイルにパスワードを格納する際、弱い暗号 (XOR) を使用するため、重要な情報を取得される脆弱性が存…
CVSS v27.5
CVSS v39.8
更新日 : 2024/03/01 01:58
ZyXEL ZyWALL は、Quagga および Zebra プロセスに対してハードコードされたパスワードがあり、ユーザがパスワードを設定した際変更されないため、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2024/03/01 01:58
GnuTLS の libgnutls 内にある lib/x509/verify.c の _gnutls_x509_verify_certificate 関数には、証明書チェーンの処理に不備があるため、中間者攻撃により証明書の Distinguished Name (DN) を偽装される脆弱性が…
CVSS v24.1
CVSS v37.8
更新日 : 2024/03/01 01:53
Utimaco Safeguard の集中管理機能は、暗号化された設定ファイル用の実行形式プログラム内ハードコードされた暗号鍵を格納するため、設定ファイルから鍵を復元され、ディスクドライブを解読される脆弱性が存在しま…
CVSS v210
CVSS v3-
更新日 : 2024/03/01 01:52
sendmail のメッセージ処理にバッファオーバーフローの脆弱性が発見されました。脆弱性については、遠隔から第三者が管理者権限を取得する可能性があります。
この問題は、sendmail が悪意を持って構成されたヘ…
CVSS v26.5
CVSS v39.8
更新日 : 2024/03/01 01:48
Katello のインストールスクリプトは、Application.config.secret_token 値を適切に生成しないため、それぞれの初期インストールにおいて同一のシークレットトークンを持つ原因となり、任意のユーザーとして CloudF…
CVSS v2-
CVSS v36.1
更新日 : 2024/03/01 01:42
Roundcube.net の Webmail 等複数ベンダの製品には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8
CVSS v35.9
更新日 : 2024/03/01 01:42
Lynx は、特定の GnuTLS の関数の不正な利用に関連して、信頼された認証局によりサーバ証明書が署名されていることを検証しないため、SSL サーバを偽装される脆弱性が存在します。
CVSS v24.4
CVSS v37
更新日 : 2024/03/01 01:34
Linux kernel の security/keys/keyring.c の find_keyring_by_name 関数には、keyctl セッションコマンドの処理に関して不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25.8
CVSS v35.9
更新日 : 2024/03/01 01:33
Apple Mac OS X の Certificate Trust Policy コンポーネントには、Extended Validation (EV) に対する CRL チェックを実行しないため、SSL サーバーを偽造される脆弱性が存在します。
CVSS v29.3
CVSS v39.8
更新日 : 2024/03/01 01:30
CUPS の cupsd 内にある ipp.c は、不正な文字列のデータタイプが付与された属性値のメモリを適切に割り当てないため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v25.1
CVSS v38.1
更新日 : 2024/03/01 01:24
GnuPG の GPGSM 内にある kbx/keybox-blob.c には、Subject Alternative Names に関する処理に不備があり、証明書のインポートおよび署名の検証の際、realloc 操作を適切に行わないため、サービス運用妨害 (DoS) 状…
CVSS v2-
CVSS v35.4
更新日 : 2024/03/01 01:21
レッドハットの Single Sign-On および Keycloak には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v38.1
更新日 : 2024/03/01 01:17
e-commerce system project の e-commerce system には、SQL インジェクションの脆弱性が存在します。
CVSS v29.3
CVSS v38.8
更新日 : 2024/03/01 01:12
複数の Mozilla 製品の DOM 実装における attribute-cloning の機能性には、ノンゼロ参照カウントが付与されたイベント属性ノードの削除に関する処理に不備があるため、任意のコードを実行される脆弱性が存在します…
CVSS v25
CVSS v37.5
更新日 : 2024/03/01 01:05
CUPS の cupsd にあるスケジューラの cupsdDoSelect 関数には、多数のプリントジョブ一覧表示をしている間のクライアント切断処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v2-
CVSS v35.9
更新日 : 2024/03/01 01:01
マイクロソフトの Microsoft Windows 10、Windows 11、Windows Server には、Windows ネットワークアドレス変換 (NAT)に不備があるため、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/03/01 00:50
マイクロソフトの Windows Server には、Windows カーネルに不備があるため、権限を昇格される脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/03/01 00:48
マイクロソフトの Microsoft Windows Server には、Microsoft WDAC ODBC ドライバに不備があるため、リモートでコードを実行される脆弱性が存在します。
