2024年6月の脆弱性情報
CVSS v29
CVSS v37.2
更新日 : 2024/06/21 02:57
pfSenseには、次の複数の脆弱性が存在します。
・クロスサイトスクリプティング (CWE-79) - CVE-2021-20729
・アクセス制限不備 (CWE-284) - CVE-2022-26019
・不適切な入力確認 (CWE-20) - CVE-2022-24299
…
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 02:42
Google の Google Chrome には、型の取り違えに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 02:42
Google の Google Chrome には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 02:42
Google の Google Chrome には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 02:42
Google の Google Chrome には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2024/06/21 02:42
LG Electronics の SuperSign CMS には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2024/06/21 02:42
LG Electronics の SuperSign CMS には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2024/06/21 02:42
LG Electronics の SuperSign CMS には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v37.8
更新日 : 2024/06/21 02:40
HiBARA Software が提供するアタッシェケースは、オープンソースのファイル暗号化ソフトです。アタッシェケースの実行ファイル (AttacheCase.exe) には、DLL を読み込む際の検索パスに問題があり、起動時に意図しな…
CVSS v24.3
CVSS v37.8
更新日 : 2024/06/21 02:35
WPS Office for Windows のインストーラには、ACL 設定不備の脆弱性が存在します。
WPS Office for Windows のインストーラは、インストール時に Windows サービスを登録します。Windows サービスに登録される実…
CVSS v26.8
CVSS v37.8
更新日 : 2024/06/21 02:30
オムロン株式会社が提供する CX-Programmer には、複数の脆弱性が存在します。
* 境界外書き込み (CWE-787) - CVE-2022-21124
* 解放済みメモリの使用 (Use-after-free) (CWE-416) - CVE-2022-25230
* …
CVSS v2-
CVSS v36.5
更新日 : 2024/06/21 01:02
Google の Google Chrome 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 01:02
Google の Google Chrome 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 01:02
Google の Google Chrome 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/06/21 01:02
Google の Google Chrome 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/06/21 01:02
Google の Google Chrome 等複数ベンダの製品には、不特定の脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 01:02
Google の Google Chrome 等複数ベンダの製品には、型の取り違えに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 01:01
Google の Google Chrome 等複数ベンダの製品には、境界外書き込みに関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 00:36
Google の Google Chrome 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 00:36
Google の Google Chrome 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/06/21 00:36
Google の Google Chrome 等複数ベンダの製品には、解放済みメモリの使用に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2024/06/21 00:36
アドビの Adobe Experience Manager には、アクセス制御に関する脆弱性が存在します。
CVSS v2-
CVSS v33.5
更新日 : 2024/06/21 00:36
アドビの Adobe Experience Manager には、入力確認に関する脆弱性が存在します。
CVSS v2-
CVSS v33.5
更新日 : 2024/06/21 00:36
アドビの Adobe Experience Manager には、入力確認に関する脆弱性が存在します。
CVSS v2-
CVSS v33.5
更新日 : 2024/06/21 00:36
アドビの Adobe Experience Manager には、入力確認に関する脆弱性が存在します。
CVSS v25
CVSS v38.8
更新日 : 2024/06/20 09:12
OpenEnterprise は Emerson が提供する産業用 SCADA ソフトウエアです。OpenEnterprise には次の複数の脆弱性が存在します。
* 不適切な所有権管理 (CWE-282) - CVE-2020-10632
* 不十分な暗号強度 (CWE-326) -…
CVSS v23.7
CVSS v37.5
更新日 : 2024/06/20 09:05
GE Digital 社が提供する Proficy CIMPLICITY は、HMI および SCADA プラットフォームです。Proficy CIMPLICITY には、不適切な権限管理の脆弱性(CWE-269、CVE-2022-23921)が存在します。
なお開発者によると、…
CVSS v27.5
CVSS v37.5
更新日 : 2024/06/20 09:00
GE Digital 社が提供する HMI および SCADA プラットフォームである Proficy CIMPLICITY には、機微な情報の平文通信の脆弱性(CWE-319、CVE-2022-21798)が存在します。CIMPLICITY ネットワーク上では、認証情報を…
CVSS v23.5
CVSS v35.3
更新日 : 2024/06/20 08:53
Pgpool-II は PostgreSQL のクラスタ管理ツールです。Pgpool-II の watchdog 機能には、情報漏えい (CWE-200) の脆弱性があります。
ただし、次の条件をすべて満たすシステムに限り本脆弱性の影響を受けます。
<u…
CVSS v29.3
CVSS v39.1
更新日 : 2024/06/20 08:49
Rockwell Automation 社が提供する ISaGRAF5 Runtime には、次の複数の脆弱性が存在します。
* 相対的パストラバーサル (CWE-23) - CVE-2020-25176
* 認証情報の平文保存 (CWE-256) - CVE-2020-25184
* …
