【概要】
■CVE番号
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2023/08/09 | 2023/06/26 | CVE-2023-36672 | NVD | ベンダー | 5.7(NVD) | CWE-319 | 重要な情報の平文での送信 | |
| 2023/08/09 | 2023/06/18 | CVE-2023-35838 | NVD | ベンダー | 5.7(NVD) | CWE-610 | 別領域リソースに対する外部からの制御可能な参照 | |
| 2023/08/09 | 2023/06/26 | CVE-2023-36673 | NVD | ベンダー | 7.3(NVD) |
CWE-319 | 重要な情報の平文での送信 | |
| 2023/08/09 | 2023/06/26 | CVE-2023-36671 | NVD | ベンダー | 6.3(NVD) | CWE-319 | 重要な情報の平文での送信 |
■脆弱性の内容
| CVE番号 | CVSS v3.1 | 攻撃種別 | 脆弱性の内容 |
|---|---|---|---|
| CVE-2023-36672 | 6.8 | LocalNet攻撃 | 平文のトラフィックが漏洩 |
| CVE-2023-35838 | 3.1 | トラフィックをブロック | |
| CVE-2023-36673 | 7.4 | ServerIP攻撃 | 任意のIPアドレスにトラフィックを漏洩 |
| CVE-2023-36671 | 3.1 | VPNトンネルを介さずトラフィックが漏洩 |
【ニュース】
◆研究者が脆弱性「TunnelCrack」を発表 - 多くのVPNクライアントに影響 (Security NEXT, 2023/08/10)
https://www.security-next.com/148575
【関連まとめ記事】
◆TunnelCrack (まとめ)
https://vul.hatenadiary.com/entry/TunnelCrack
