【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/01/11 | 2023/10/27 | CVE-2023-46805 | NVD | Ivanti | 8.2(NVD) 8.2(HackerOne) |
CWE-287 | 不適切な認証 | |
| 2024/01/11 | 2024/01/03 | CVE-2024-21887 | NVD | Ivanti | 9.1(NVD) 9.1(HackerOne) |
CWE-77 | コマンドインジェクション |
【ニュース】
◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16 08:24)
https://news.mynavi.jp/techplus/article/20240116-2863437/
【関連まとめ記事】
◆全体まとめ
◆ベンダー (まとめ)
◆Ivanti (まとめ)
◆CVE-2024-21887 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-21887
