TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 悪用が確認された脆弱性カタログ(KEV) > CISA Adds Four Known Exploited Vulnerabilities to Catalog (CVE-2024-45195, CVE-2024-29059, CVE-2018-9276, CVE-2018-19410)

CISA Adds Four Known Exploited Vulnerabilities to Catalog (CVE-2024-45195, CVE-2024-29059, CVE-2018-9276, CVE-2018-19410)

悪用が確認された脆弱性カタログ(KEV) セキュリティ機関: CISA 脆弱性: CVE-2024-45195 脆弱性: CVE-2024-29059 脆弱性: CVE-2018-9276 脆弱性: CVE-2018-19410

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2024/09/04 2024/08/22 CVE-2024-45195 NVD Apache
7.5(NVD)
9.8(CISA-ADP)
 CWE-425 リクエストの直接送信 2025/02/04 Apache OFBiz
2024/03/22 2024/03/14 CVE-2024-29059 NVD Microsoft
7.5(Microsoft)
 CWE-209 エラーメッセージによる情報漏えい 2025/02/04 .NET Framework
2018/07/02 2018/04/04 CVE-2018-9276 NVD PRTG
7.2(NVD)
7.2(CISA-ADP)
 CWE-78 OSコマンドインジェクション 2025/02/04 PRTG
2018/11/21 2018/11/21 CVE-2018-19410 NVD PRTG
9.8(NVD)
9.8(CISA-ADP)
 - - 2025/02/04 PRTG


【公開情報】

◆CISA Adds Four Known Exploited Vulnerabilities to Catalog (CISA, 2025/02/04)
[CISA、既知の悪用された脆弱性4件をカタログに追加]
https://www.cisa.gov/news-events/alerts/2025/02/04/cisa-adds-four-known-exploited-vulnerabilities-catalog

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022