「VxWorks」の脆弱性情報
CVSS v2-
CVSS v38.8
更新日 : 2023/12/20 01:00
ウインドリバー株式会社の VxWorks には、パストラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/11/21 01:21
Wind River VxWorks には、アクセス制御に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2023/11/14 08:15
ウインドリバー株式会社の VxWorks には、不特定の脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/07/18 08:32
ウインドリバー株式会社の VxWorks には、境界外読み取りに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/04/17 05:44
Wind River VxWorks には、整数オーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v37.3
更新日 : 2023/04/17 05:44
Wind River VxWorksには、整数オーバーフローの脆弱性、および境界外書き込みに関する脆弱性が存在します。
CVSS v26.4
CVSS v36.5
更新日 : 2022/11/21 05:47
VxWorks には、二重解放に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2022/07/15 02:01
Wind River VxWorks には、境界外書き込みに関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2021/12/14 08:54
Wind River VxWorks には、境界外読み取りに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/12/14 08:54
Wind River VxWorks には、境界外書き込みに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/11/24 06:53
** サポート外 ** 本件は、サポートされていない製品における脆弱性です。
Wind River VxWorks には、境界外書き込みに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/09/24 08:44
Wind River VxWorks には、情報漏えいに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2020/06/08 06:11
Wind River VxWorks には、二重解放に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/05/25 06:23
VxWorks には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v24.8
CVSS v37.1
更新日 : 2019/10/15 08:39
Wind River VxWorks には、引数の挿入または変更に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2019/06/11 05:16
Wind River VxWorks には、整数オーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v38.1
更新日 : 2017/03/16 08:32
Wind River VxWorks の svc_auth.c の _authenticate 関数には、Remote Procedure Call (RPC) プロトコルが有効な場合、整数オーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/06/25 09:14
VxWorks Web Server には、サービス運用妨害 (DoS) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いま…
CVSS v26.8
CVSS v3-
更新日 : 2013/06/25 09:09
VxWorks の WebCLI には、コマンド文字列の解析処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、J…
CVSS v27.8
CVSS v3-
更新日 : 2013/06/25 09:04
VxWorks の SSH サーバ (IPSSH) の実装には、認証リクエスト処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA…
CVSS v26.8
CVSS v3-
更新日 : 2013/06/25 08:59
VxWorks の SSH サーバ (IPSSH) の実装には、pty リクエスト処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA…
CVSS v26.8
CVSS v3-
更新日 : 2013/06/25 08:56
VxWorks の SSH サーバ (IPSSH) の実装には、SSH セッションが確立した直後の処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づ…
CVSS v27.8
CVSS v3-
更新日 : 2013/06/25 08:52
VxWorks の SSH サーバ (IPSSH) の実装には、認証リクエスト処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA…
CVSS v27.8
CVSS v3-
更新日 : 2012/12/20 10:29
Wind River VxWorks の FTP デーモンは、ログイン操作を何度も失敗した後に TCP 接続をクローズしないため、アクセス権を取得される脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/12/20 10:29
Wind River VxWorks の loginLib の loginDefaultEncrypt アルゴリズムは、大量のパスワードのセットを適切にサポートしないため、アクセス権を取得される脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/12/20 10:29
Wind River VxWorks の INCLUDE_SECURITY 機能は、LOGIN_USER_NAME および LOGIN_USER_PASSWORD パラメータを使用して、ハードコードされた資格情報を作成するため、アクセス権を取得される脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2010/08/26 07:57
VxWorks の認証 API (loginLib) で使用されているハッシュ関数には、衝突耐性の不備が存在します。正規のパスワードと同一のハッシュ値が算出される文字列を見つけることが比較的容易です。
CVSS v2-
CVSS v3-
更新日 : 2010/08/26 07:57
VxWorks を使用している一部の製品では、WDB target agent デバッグサービスがデフォルトで有効になっています。
VxWorks WDB target agent は、ターゲットに常駐する開発者向けのサービスであり、 VxWorks の設…
