TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CWE番号 (まとめ)

CWE番号 **まとめ **脆弱性リスト

【目次】 【CWEリスト】 ■1-99 ■100-199 ■200-299 ■300-399 ■400-499 ■500-599 ■600-699 ■700-799 ■800-899 ■900-999 ■1000-1999 【CWEリスト】 ■1-99 CWE No 解説 邦訳(JVNDBリンク) CWE-1 DEPRECATED: Location ロケーション CWE-2 7PK - Environment 7PK …

CWE

テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正

SBOM 業種: 医療

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【ニュース】 ◆テルモ、医療機器にサイバー対策 ソフト欠陥素早く修正 (日経新聞, 2023/09/24 20:06) https://www.nikkei.com/article/DGXZQOUC2145N0R20C23A8000000/ 【関連…

Drupal (まとめ)

アプリ: Drupal 種別: CMS **まとめ

【要点】 ◎CMS(コンテンツ管理システム)の一種。日本でのシェアは15位(0.3%)と高くはない 【目次】 概要 【CVE】 【概要】 【最新情報】 記事 【ニュース】 概要 【CVE】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2022/02/18 2022/02/16…

Drupal CMS 脆弱性

iPhoneやMacなどApple製品に複数のゼロデイ脆弱性、すぐにアップデートを

OS: Mac (OS X) OS: iOS

【ニュース】 ◆iPhoneやMacなどApple製品に複数のゼロデイ脆弱性、すぐにアップデートを (マイナビニュース, 2023/09/22 14:05) https://news.mynavi.jp/techplus/article/20230922-2776719/

ISC BIND(DNSサーバソフトウェア)にnamedが予期せずに終了する複数の脆弱性

アプリ: BIND 脆弱性: CVE-2023-3341 脆弱性: CVE-2023-4236

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 2023/09/20 2023/08/08 C…

「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ

アプリ: Drupal

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 NVD ベンダー SA-CORE-2023-006 【ニュース】 ◆「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ (Security NEXT, 2023/09/22) https://www.security-next.com/1496…

BIND (まとめ)

アプリ: BIND **まとめ

【目次】 概要 【脆弱性リスト】 【リンク】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 関連情報 【関連まとめ記事】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/01/26 2022/09/02 CVE-2022-30…

BIND DNS

(緊急)BIND 9.18.xの脆弱性(DNSサービスの停止)について(CVE-2023-4236)

脆弱性: CVE-2023-4236 セキュリティ機関: JPRS アプリ: BIND

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 https://jprs.jp/tech/security/2023-09-21-bind9-vuln-dnsovertls.html 【公開情報】 ◆(緊急)BIND 9.18.x…

(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2023-3341)

脆弱性: CVE-2023-3341 アプリ: BIND セキュリティ機関: JPRS

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 【公開情報】 ◆(緊急)B…

「BIND 9」に2件の脆弱性、namedに対するDoS攻撃が可能

アプリ: BIND 攻撃手法: DoS攻撃 脆弱性: CVE-2023-3341 脆弱性: CVE-2023-4236

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み 2023/09/20 2023/08/08 CVE-2023-4236 NVD ISC 7.5(ISC) CWE-617 CWE-617 【ニュース】 ◆「BIND 9」に…

Apache Struts2 (まとめ)

アプリ: Apache Struts 2 脆弱性: CVE-2017-9805 **まとめ

【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2007/08/27 20…

Apache Struts2 脆弱性

CVE-2023-41835 (まとめ)

脆弱性: CVE-2023-41835 アプリ: Apache Struts 2

【ニュース】 ◆「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開 (Security NEXT, 2023/09/20) https://www.security-next.com/149571 ⇒ https://vul.hatenadiary.com/entry/2023/09/20/000000 【関連まとめ記事】◆全体まとめ ◆アプリケーション (ま…

CVE-2023-41835

CVE-2023-3341: A stack exhaustion flaw in control channel code may cause named to terminate unexpectedly

脆弱性: CVE-2023-3341 アプリ: BIND セキュリティ組織: ISC

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/20 2023/06/20 CVE-2023-3341 NVD ISC 7.5(ISC) CWE-787 境界外書き込み https://jprs.jp/tech/security/2023-09-21-bind9-vuln-controlchannel.html 【公開情報】 ◆CVE-2023-…

「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開

アプリ: Apache Struts 2 脆弱性: CVE-2023-41835

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/13 2023/09/04 CVE-2023-41835 NVD Apache Request Rejected https://jvndb.jvn.jp/ja/cwe/.html 【ニュース】 ◆「Apache Struts」にサービス拒否の脆弱性 - 修正版が公開 (Se…

EPSSモデル (まとめ)

EPSSモデル

【要点】 ◎今後30日間にその脆弱性が悪用される確率を0%から100%の間で算出 【辞書】 ◆EPSSとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/epss 【公開情報】 ◆The EPSS Model (First) https://www.first.o…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022