【辞書】
◆CWE-284: Improper Access Control (Mitre)
https://cwe.mitre.org/data/definitions/284.html
◆CWE-284: 不適切なアクセス制御 (JVN)
https://jvndb.jvn.jp/ja/cwe/CWE-284.html
【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2022/09/13 | 2021/08/25 | CVE-2022-40140 | NDV | Trendmicro | 5.5(JVN) | CWE-284 | 不適切なアクセス制御 | Trendmicro Apex One |
| 2022/09/13 | 2022/04/06 | CVE-2022-28758 | NVD | Zoom | 8.2(Zoom) | CWE-284 | 不適切なアクセス制御 | Zoom |
| 2022/09/13 | 2022/04/06 | CVE-2022-28759 | NVD | Zoom | 8.6(NVD) 8.2(Zoom) |
CWE-284 | 不適切なアクセス制御 | Zoom |
| 2022/09/13 | 2022/04/06 | CVE-2022-28760 | NVD | Zoom | 6,5(Zoom) | CWE-284 | 不適切なアクセス制御 | Zoom |
| 2023/04/20 | 2023/02/28 | CVE-2023-27350 | NVD | PaperCut | 9.8(NVD) 9.8(CNA) |
CWE-284 | 不適切なアクセス制御 | PaperCut |
| 2023/04/20 | 2023/02/28 | CVE-2023-27351 | NVD | PaperCut | 8.2(Zero Day Initiative) |
CWE-284 | 不適切なアクセス制御 | PaperCut |
| 2023/07/11 | 2023/04/04 | CVE-2023-29298 | NVD | APSB23-40 | 7.5(Adobe) |
CWE-284 | 不適切なアクセス制御 | ColdFusion |
| 2023/07/11 | 2023/06/22 | CVE-2023-36538 | NVD | ZSB-23024 | 8.4(Zoom) |
CWE-284 | 不適切なアクセス制御 | Zoom |
| 2023/07/12 | 2022/10/27 | CVE-2023-20214 | NVD | Cisco | 9.1(Cisco) |
CWE-284 CWE-266 |
不適切なアクセス制御 不適切な権限設定 |
Cisco SD-WAN vManage cisco-sa-vmanage-unauthapi-sphCLYPA |
| 2023/07/20 | 2023/07/13 | CVE-2023-38205 | NVD | APSB23-47 | 7.5(Adobe) |
CWE-284 | 不適切なアクセス制御 | ColdFusion, 悪用確認 |
| 2023/07/20 | 2023/07/13 | CVE-2023-38206 | NVD | APSB23-47 | 5.3(Adobe) | CWE-284 | 不適切なアクセス制御 | ColdFusion |
【ニュース】
◆Zoomに深刻な脆弱性、悪意ある会議URL開くと攻撃受けるおそれも (Security NEXT, 2022/08/12)
https://www.security-next.com/138859
⇒ https://vul.hatenadiary.com/entry/2022/08/12/000000_3
◆トレンドマイクロの「Apex One」に複数脆弱性 - すでに悪用も (Security NEXT, 2022/09/13)
https://www.security-next.com/139721
⇒ https://vul.hatenadiary.com/entry/2022/09/13/000000_1
◆Zoomオンプレミス版に脆弱性 - 会議を盗聴されるおそれ (Security NEXT, 2022/09/16)
https://www.security-next.com/139790
⇒ https://vul.hatenadiary.com/entry/2022/09/16/000000
◆人気の印刷管理ソフトウェア「PaperCut」に重大な脆弱性、すぐ更新を (マイナビニュース, 2023/04/29 16:37)
https://news.mynavi.jp/techplus/article/20230429-2668040/
⇒ https://vul.hatenadiary.com/entry/2023/04/29/000000_1
◆「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に更新を (Security NEXT, 2023/07/12)
https://www.security-next.com/147789
⇒ https://vul.hatenadiary.com/entry/2023/07/12/000000_6
◆米Zoom、複数製品に判明した7件の脆弱性を修正 (Security NEXT, 2023/07/13)
https://www.security-next.com/147814
⇒ https://vul.hatenadiary.com/entry/2023/07/13/000000_1
◆Ciscoの「SD-WAN」管理製品に深刻な脆弱性 - アップデートを (Security NEXT, 2023/07/14)
https://www.security-next.com/147844
⇒ https://vul.hatenadiary.com/entry/2023/07/14/000000
◆Critical ColdFusion flaws exploited in attacks to drop webshells (BleepingComputer, 2023/07/17 12:26)
[ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/critical-coldfusion-flaws-exploited-in-attacks-to-drop-webshells/
⇒ https://vul.hatenadiary.com/entry/2023/07/17/000000_1
◆「Adobe ColdFusion」に今月3度目の更新 - 悪用あり、緊急対応を (Security NEXT, 2023/07/20)
https://www.security-next.com/147982
⇒ https://vul.hatenadiary.com/entry/2023/07/20/000000
