【概要】
| 日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|
| 2022/02/21 | CVE-2021-44142 | NVD | 8.8(NVD) |
CWE-787 CWE-125 |
境界外書き込み 境界外読出し |
|
| 2022/02/21 | CVE-2022-0336 | NVD | 8.8(NVD) |
CWE-276 | 不適切なデフォルトパーミッション | |
| 2022/02/21 | CVE-2021-44141 | NVD | 4.3(NVD) | CWE-59 CWE-200 |
リンク解釈の問題 情報漏えい |
|
| 2022/12/16 | CVE-2022-38023 | NVD | 8.1(MS) |
- | - | Netlogon RPC の特権の昇格の脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023 |
| 2022/12/16 | CVE-2022-37966 | NVD | 8.1(MS) |
- | - | Windows Kerberos RC4-HMAC の特権の昇格の脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37966 |
| 2022/12/16 | CVE-2022-37967 | NVD | 7.2(MS) |
- | - | Windows Kerberos の特権の昇格の脆弱性 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967 |
| 2022/12/16 | CVE-2022-45141 | NVD | 8.1(Samba) |
- | - | https://www.samba.org/samba/security/CVE-2022-45141.html |
【ニュース】
■2021年
◇2021年3月
◆「Samba」に2件の脆弱性 - 早急に対処を (Security NEXT, 2021/03/26)
https://www.security-next.com/124583
⇒ https://vul.hatenadiary.com/entry/2021/03/26/000000
■2022年
◇2022年2月
◆「Samba」に深刻な脆弱性 - リモートよりコード実行のおそれ (Security NEXT, 2022/02/01)
https://www.security-next.com/133774
⇒ https://vul.hatenadiary.com/entry/2022/02/01/000000
◆SambaにCVSSv3スコア値9.9の脆弱性 迅速にアップデートを (ITmedia, 2022/02/02 07:00)
https://www.itmedia.co.jp/enterprise/articles/2202/02/news038.html
⇒ https://vul.hatenadiary.com/entry/2022/02/02/000000_1
◆「Samba」に深刻な脆弱性--対応パッチをリリース (ZDNet, 2022/02/02 12:36)
https://japan.zdnet.com/article/35182952/
⇒ https://vul.hatenadiary.com/entry/2022/02/03/032120
◇2022年12月
◆「Samba」にセキュリティアップデート - 4件の脆弱性を解消 (Security NEXT, 2022/12/19)
https://www.security-next.com/142329
⇒ https://vul.hatenadiary.com/entry/2022/12/19/000000
◆Sambaに重要な脆弱性、アップデートを (マイナビニュース, 2022/12/20 08:52)
https://news.mynavi.jp/techplus/article/20221220-2541541/
⇒ https://vul.hatenadiary.com/entry/2022/12/20/000000_1
【関連まとめ記事】
