TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

ベンダー: Zoho

Zoho (まとめ)

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2020/03/07 CVE-2020-10189 NVD 9.8(NVD)9.8(MITRE) CWE-502 信頼できないデータのデシリアライゼーション 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/commu…

「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html 【ニュース】 ◆「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を (Sec…

「ManageEngine」24製品に深刻な脆弱性 - 悪用容易、アップデートを

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html 【ニュース】 ◆「ManageEngine」24製品に深刻な脆弱性 - 悪用容易、アップデートを (Secur…

Zohoのアクセス関連製品に複数のSQLi脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/11 CVE-2022-43671 NVD 9.8(NVD) CWE-89 SQLインジェクション https://www.manageengine.com/products/passwordmanagerpro/advisory/cve-2022-43671.html 2022/11/11 CVE-2022-43672 NVD 9.8(NVD) …

Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ

【ニュース】 ◆Zoho製ネットワーク監視ツールに脆弱性 - 外部APIに不正アクセスのおそれ (Security NEXT, 2022/08/25) https://www.security-next.com/139171 【関連まとめ記事】◆全体まとめ ◆Zoho (まとめ) https://vul.hatenadiary.com/entry/Zoho

「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/12/12 CVE-2021-44526 NVD 9.8(NVD) - - https://pitstop.manageengine.com/portal/en/community/topic/security-advisory-for-cve-2021-44526-and-cve-2021-44515-authentication-bypass-vulnerabili…

Zohoのエンドポイント管理製品に深刻な脆弱性

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2020/03/07 CVE-2020-10189 NVD 9.8(NVD)9.8(MITRE) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆Zohoのエンドポイント管理製品に深刻な脆弱性 (Security NEXT, 2020/03/09) https:…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022