TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ベンダー: VMware

VMwareのログ管理ツールに複数の深刻なRCE脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/24 CVE-2022-31706 NVD 9.8(NVD) CWE-22 パス・トラバーサル https://www.vmware.com/security/advisories/VMSA-2023-0001.html 2023/01/24 CVE-2022-31704 NVD 9.8(NVD) - - https://www.vmware.c…

「VMware Cloud Foundation」の深刻な脆弱性、悪用コードが公開

【ニュース】 ◆「VMware Cloud Foundation」の深刻な脆弱性、悪用コードが公開 (Security NEXT, 2022/10/28) https://www.security-next.com/140989

Windows向け「VMware Tools」に脆弱性 - アップデートが公開

【ニュース】 ◆Windows向け「VMware Tools」に脆弱性 - アップデートが公開 (Security NEXT, 2022/03/02) https://www.security-next.com/134543

VMwareの「NSX-V」にOSコマンドインジェクションの脆弱性

【ニュース】 ◆VMwareの「NSX-V」にOSコマンドインジェクションの脆弱性 (Security NEXT, 2022/02/17) https://www.security-next.com/134205

「Apache Log4j」の脆弱性、VMwareの36製品に影響

【ニュース】 ◆「Apache Log4j」の脆弱性、VMwareの36製品に影響 (Security NEXT, 2021/12/13) https://www.security-next.com/132381 【関連まとめ記事】◆全体まとめ ◆Log4j (まとめ) https://vul.hatenadiary.com/entry/Log4j

VMSA-2021-0010

【公開情報】 ◆VMSA-2021-0010 (VMware, 2021/05/25) https://www.vmware.com/security/advisories/VMSA-2021-0010.html

クラウドのワークロード向け「Carbon Black」に深刻な脆弱性

【ニュース】 ◆クラウドのワークロード向け「Carbon Black」に深刻な脆弱性 (Security NEXT, 2021/04/05) https://www.security-next.com/124902


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022