TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2018-13379 > セキュリティ製品の「VPN」機能に相次いで脆弱性

セキュリティ製品の「VPN」機能に相次いで脆弱性

脆弱性: CVE-2018-13379 脆弱性: CVE-2019-11510 技術: VPN アプリ: FortiOS アプリ: Ivanti Connect Secure / Pulse Connect Secure

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2019/06/04 2018/07/06 CVE-2018-13379 NVD Fortinet
Fortinet
9.8(NVD)
9.8(Fortinet)
 CWE-22 パス・トラバーサル FortiOS, KEV(2021/11/03)
2019/05/08 2019/04/24 CVE-2019-11510 NVD Pulsesecure
10.0(NVD)
9.8(Mitre)
 CWE-22 パス・トラバーサル Pulse Connect Secure, KEV(2021/11/03)

【ニュース】

◆セキュリティ製品の「VPN」機能に相次いで脆弱性 (Security NEXT, 2019/07/30)
http://www.security-next.com/106918


【関連まとめ記事】

全体まとめ
 ◆脆弱性 (まとめ)

◆Fortigate / FortiOSの脆弱性 (まとめ)
https://malware-log.hatenablog.com/entry/Fortigate

 ◆ネットワーク機器の脆弱性 (まとめ)
  ◆FortiOS (まとめ)

◆CVE-2018-13379 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2018-13379

 ◆ネットワーク機器の脆弱性 (まとめ)

◆Pulse Connect Secure / Ivanti Connect Secure(まとめ)
https://vul.hatenadiary.com/entry/Pulse_Connect_Secure

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022