3月14日 脆弱性情報のまとめ
需要があるかどうかわかりませんが、セキュリティリサーチャーのまねごとをして、脆弱性情報を収集してみたいと思います。
…私の頭を整理する意味も込めて…
※重要度はCVSS等の数値だけで判断しています。
脆弱性の詳細は、各リンク先をご確認ください。
【重要度:高】
Adobe Flash Player
危険度:Priority 2(Critical)
APSB18-05
CVE-2018-4919
CVE-2018-4920
Google Chrome
危険度:Priority 2(Critical)
APSB18-05
CVE-2018-4919
CVE-2018-4920
※最新バージョンは64.0.3282.140
「Google Chrome 64」が更新、ゼロデイ脆弱性が公表されたFlashプラグインも新版に - 窓の杜
Firefox
危険度:最高2件、高4件、中7件、低5件
※最新バージョンは59.0
Mozilla、「Firefox 59」を正式公開 ~新しいキャッシュ技術でパフォーマンス向上 - 窓の杜
jackson-databind
危険度:CVSSv3 基本値9.8(緊急)
CVE-2017-7525
JVNDB-2017-012494 - JVN iPedia - 脆弱性対策情報データベース
Fuji Electric V-Server VPR
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-5442
JVNDB-2018-001880 - JVN iPedia - 脆弱性対策情報データベース
Security Onion Solutions Squert
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-1000044
JVNDB-2018-001884 - JVN iPedia - 脆弱性対策情報データベース
Micro Focus Fortify Audit Workbench
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6486
JVNDB-2018-001885 - JVN iPedia - 脆弱性対策情報データベース
Fortify Software Security Center
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6486
JVNDB-2018-001885 - JVN iPedia - 脆弱性対策情報データベース
Joomla! 用 Zh GoogleMap コンポーネント
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6582
CVE-2018-6604
CVE-2018-6605
JVNDB-2018-001886 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001887 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001888 - JVN iPedia - 脆弱性対策情報データベース
【重要度:中】
Flexense SyncBreeze Enterprise
危険度:CVSSv3 基本値8.8(重要)
CVE-2017-17996
JVNDB-2017-012493 - JVN iPedia - 脆弱性対策情報データベース
Odoo
危険度:CVSSv3 基本値7.5(重要)
CVE-2018-6620
JVNDB-2018-001881 - JVN iPedia - 脆弱性対策情報データベース
Flatpak
危険度:CVSSv3 基本値8.8(重要)
CVE-2018-6560
JVNDB-2018-001883 - JVN iPedia - 脆弱性対策情報データベース
Apache Cordova Android
危険度:CVSSv3 基本値7.4(重要)
CVE-2017-3160
JVNDB-2017-012495 - JVN iPedia - 脆弱性対策情報データベース
Cisco IOS XR ソフトウェア
危険度:CVSSv3 基本値8.6(重要)
CVE-2018-0136
JVNDB-2018-001889 - JVN iPedia - 脆弱性対策情報データベース
WordPress 用 flickrRSS プラグイン
危険度:CVSSv3 基本値8.8(重要)
CVE-2018-6466
CVE-2018-6467
CVE-2018-6468
CVE-2018-6469
JVNDB-2018-001890 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001891 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001892 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001893 - JVN iPedia - 脆弱性対策情報データベース
複数の Cloud Foundry 製品
危険度:CVSSv3 基本値8.8(重要)
対象製品:Cloud Foundry Foundation
・cf-deployment 1.7 未満
・cf-release 285 未満
・UAA 4.5.5 未満の 4.5.x
・UAA 4.8.3 未満の 4.8.x
・UAA 4.7.4 未満の 4.7.x
・UAA-Release 45.7 未満の 45.7.x
・UAA-Release 52.7 未満の 52.7.x
・UAA-Release 53.3 未満の 53.3.x
CVE-2018-1192
JVNDB-2018-001894 - JVN iPedia - 脆弱性対策情報データベース
Hotspot Shield
危険度:CVSSv3 基本値7.5(重要)
CVE-2018-6460
JVNDB-2018-001895 - JVN iPedia - 脆弱性対策情報データベース
OpenFlow プラグイン
危険度:CVSSv3 基本値7.5(重要)
CVE-2017-1000411
JVNDB-2017-012496 - JVN iPedia - 脆弱性対策情報データベース
OpenDayLight Controller
危険度:CVSSv3 基本値7.5(重要)
CVE-2017-1000411
JVNDB-2017-012496 - JVN iPedia - 脆弱性対策情報データベース
【重要度:低】
Icinga
危険度:CVSSv3 基本値5.5(警告)
CVE-2018-6536
JVNDB-2018-001882 - JVN iPedia - 脆弱性対策情報データベース
【その他の情報】
使用中止の検討を呼び掛けているソフトウェア
WebProxy
QQQ SYSTEMS
Tiny FTP Daemon
ViX
PHP 2chBBS
ArsenoL
【セキュリティ ニュース】脆弱性見つかった6製品、開発者から応答なく未修正 - 利用中止呼びかけ(1ページ目 / 全1ページ):Security NEXT
