【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2021/02/24 2021/01/04 CVE-2021-21972 NVD VMware 9.8(NVD) CWE-22 パス・トラバーサル 2021/05/26 2021/01/04 CVE-2021-21985 NVD VMware 9.8(NVD) CWE-20 不適切な入力確認 2021/05…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/17 2024/06/19 CVE-2024-38812 NVD VMware 9.8(VMware) CWE-122 ヒープベースのバッファオーバーフロー 2024/09/17 2024/06/19 CVE-2024-38813 NVD Broadcom 7.5(VMware) CWE-…

【ニュース】 ◆Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も (Security NEXT, 2024/09/18) https://www.security-next.com/161953

【ニュース】■2015年 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ ⇒ https://vul.hatenadiary.com/entry/2015/12/14/000000 ■2018年 ◆「Drupal …

【訳】CISAはソフトウェア開発者にXSS脆弱性の排除を要請 【ニュース】 ◆CISA urges software devs to weed out XSS vulnerabilities (BleepingComputer, 2024/09/17 12:39) [CISAはソフトウェア開発者にXSS脆弱性の排除を要請] https://www.bleepingcompute…

【訳】PKfailセキュアブートバイパスは2か月後も依然として重大なリスクである 【図表】 出典: 【要約】 【ニュース】 ◆PKfail Secure Boot bypass remains a significant risk two months later (BleepingComputer, 2024/09/17 09:32) [PKfailセキュアブー…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/10 2024/08/14 CVE-2024-43461 NVD Microsoft 8.8(Microsoft) CWE-451 ユーザインターフェースにおける重要情報の誤った表示 【ニュース】 ◆9月のMS月例パッチで「悪用なし」…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/09/10 2024/08/26 CVE-2024-8190 NVD ベンダー 7.2(Ivanti) CWE-78 OSコマンドインジェクション 2024/09/13 Ivanti CSA 【ニュース】 ◆Ivanti、3製品に関するセキュリ…

【ニュース】 ◆「Cisco IOS XR」など複数Cisco製品に脆弱性 (Security NEXT, 2024/09/12) https://www.security-next.com/161801 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CWE 脆弱性 備考 2024/09/11 2024/09/11 CVE-2024-8686 NVD Palo Alto 8.6(NVD) CWE-78 OSコマンドインジェクション 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/21 2024/08/…

【概要】■CVE番号 CVE-2024-8191 CVE-2024-8320 CVE-2024-8321 CVE-2024-8322 CVE-2024-8441 CVE-2024-29847 CVE-2024-32840 CVE-2024-32842 CVE-2024-32843 CVE-2024-32845 CVE-2024-32846 CVE-2024-32848 CVE-2024-34779 CVE-2024-34783 CVE-2024-34785 CV…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/23 2024/07/10 CVE-2024-40766 NVD ベンダー 9.3(CISA-ADP) CWE-284 不適切なアクセス制御 【ニュース】 ◆SonicWall製ファイアウォールにアクセス制御不備の脆弱性 (Security …

【ニュース】 ◆「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に (Security NEXT, 2024/09/10) https://www.security-next.com/161680

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/13 2024/06/05 CVE-2024-37287 NVD Elastic 9.1(Elastic) CWE-94 コード・インジェクション 2024/09/09 2024/06/05 CVE-2024-37288 NVD Elastic 9.9(Elastic) CWE-502 CWE-502…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/09 2024/06/05 CVE-2024-37288 NVD Elastic 9.9(Elastic) CWE-502 CWE-502 2024/09/09 2024/06/05 CVE-2024-37285 NVD Elastic 9.1(Elastic) - - 【ニュース】 ◆分析ツール「K…