TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/10/01 2024/09/24 CVE-2024-47295 NVD ベンダー 8.1(JPCERT/CC)8.1(CISA-ADP) CWE-1188 リソースの安全ではないデフォルト値への初期化 【ニュース】 ◆400近いエプソン製プリンタ…

プラネックス製のルータやネットカメラに脆弱性

【図表】 出典: https://www.planex.co.jp/products/mzk-dp300n/ 【ニュース】 ◆プラネックス製のルータやネットカメラに脆弱性 (Security NEXT, 2024/09/27) https://www.security-next.com/162326

起亜自動車の車に「ナンバープレートの情報だけで車両を遠隔操作できる脆弱性」が存在していた

【ニュース】 ◆起亜自動車の車に「ナンバープレートの情報だけで車両を遠隔操作できる脆弱性」が存在していた (Gigazine, 2024/09/27 17:00) https://gigazine.net/news/20240927-kia-remote-control-license-plate/

「Ivanti CSA」にあらたなゼロデイ脆弱性 - 前回パッチで偶然修正済み

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/19 2024/09/17 CVE-2024-8963 NVD Ivanti 9.1(NVD)9.4(Ivanti) CWE-22 CWE-22 【ニュース】 ◆「Ivanti CSA」にあらたなゼロデイ脆弱性 - 前回パッチで偶然修正済み (Security …

VMware vCenter Server (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2021/02/24 2021/01/04 CVE-2021-21972 NVD VMware 9.8(NVD) CWE-22 パス・トラバーサル 2021/05/26 2021/01/04 CVE-2021-21985 NVD VMware 9.8(NVD) CWE-20 不適切な入力確認 2021/05…

「VMware vCenter Server」に深刻な脆弱性 - アップデートを

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/17 2024/06/19 CVE-2024-38812 NVD VMware 9.8(VMware) CWE-122 ヒープベースのバッファオーバーフロー 2024/09/17 2024/06/19 CVE-2024-38813 NVD Broadcom 7.5(VMware) CWE-…

Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も

【ニュース】 ◆Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も (Security NEXT, 2024/09/18) https://www.security-next.com/161953

9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/10 2024/08/14 CVE-2024-43461 NVD Microsoft 8.8(Microsoft) CWE-451 ユーザインターフェースにおける重要情報の誤った表示 【ニュース】 ◆9月のMS月例パッチで「悪用なし」…

Cisco (まとめ)

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage 【概要】■脆弱性情報 公開日 登録日 CVE番号 NVD Vender CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD Vender…

「Cisco IOS XR」など複数Cisco製品に脆弱性

【ニュース】 ◆「Cisco IOS XR」など複数Cisco製品に脆弱性 (Security NEXT, 2024/09/12) https://www.security-next.com/161801 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CWE 脆弱性 備考 2024/09/11 2024/09/11 CVE-2024-8686 NVD Palo Alto 8.6(NVD) CWE-78 OSコマンドインジェクション 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/21 2024/08/…

「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開

【概要】■CVE番号 CVE-2024-8191 CVE-2024-8320 CVE-2024-8321 CVE-2024-8322 CVE-2024-8441 CVE-2024-29847 CVE-2024-32840 CVE-2024-32842 CVE-2024-32843 CVE-2024-32845 CVE-2024-32846 CVE-2024-32848 CVE-2024-34779 CVE-2024-34783 CVE-2024-34785 CV…

CVE-2024-40766 (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/23 2024/07/10 CVE-2024-40766 NVD ベンダー 9.3(CISA-ADP) CWE-284 不適切なアクセス制御 【ニュース】 ◆SonicWall製ファイアウォールにアクセス制御不備の脆弱性 (Security …

「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に

【ニュース】 ◆「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に (Security NEXT, 2024/09/10) https://www.security-next.com/161680

Kibana (まとめ)

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/13 2024/06/05 CVE-2024-37287 NVD Elastic 9.1(Elastic) CWE-94 コード・インジェクション 2024/09/09 2024/06/05 CVE-2024-37288 NVD Elastic 9.9(Elastic) CWE-502 CWE-502…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022