TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > セキュリティ機関: CISA > CISA、Ivanti製品の脆弱性に緊急指令を発行 - 軽減策の実施求める

CISA、Ivanti製品の脆弱性に緊急指令を発行 - 軽減策の実施求める

セキュリティ機関: CISA ベンダー: Ivanti CVE-2023-46805 CVE-2024-21887

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/01/11 2023/10/27 CVE-2023-46805 NVD Ivanti
8.2(NVD)
8.2(HackerOne)
 CWE-287 不適切な認証
2024/01/11 2024/01/03 CVE-2024-21887 NVD Ivanti
9.1(NVD)
9.1(HackerOne)
 CWE-77 コマンドインジェクション


【ニュース】

◆CISA、Ivanti製品の脆弱性に緊急指令を発行 - 軽減策の実施求める (マイナビニュース, 2024/01/22 12:21)
https://news.mynavi.jp/techplus/article/20240122-2867411/


【関連まとめ記事】

全体まとめ
 ◆ベンダー (まとめ)
  ◆Ivanti (まとめ)

◆CVE-2023-46805 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2023-46805

◆CVE-2024-21887 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-21887

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022