3月16日~29日 脆弱性情報のまとめ(CVSS:緊急クラスのみ)
現在、少しブログが迷走中ですが、アクセス解析によると意外とCoinhiveの次に脆弱性の需要があるようでした。
情報収集は少し大変ですが、しばらく情報を集めてみたいと思います。
※重要度はCVSS等の数値だけで判断しています。
脆弱性の詳細は、各リンク先をご確認ください。
- 【重要度:高】
- Firefox
- Drupal
- ARM mbed TLS
- CloudMe Sync
- dayrui FineCms
- Etherpad Lite
- Exim
- HamayeshNegar CMS
- Hewlett Packard Enterprise Moonshot Provisioning Manager Appliance
- 複数のHPW製品
- 複数のIBM製品
- Linux Kernel
- LXR
- Online Voting System
- Performance Center
- PHP Scripts Mall News Website Script
- Saperion Web Client
- Sensu, Inc. Sensu Core version
- ValidForm Builder
- VOBOT CLOCK
- Wireshark
- Anymail
- Unbit uWSGI
- Security Onion Solutions Squert
- Joomla! 用コンポーネント
【重要度:高】
Firefox
危険度:重要度「最高」
Firefox — Notes (59.0.1) — Mozilla
「Firefox」v59.0.2が公開 ~1件の脆弱性を修正 - 窓の杜
モジラ、深刻な脆弱性を修正した「Firefox 59.0.1」を緊急公開:セキュリティ通信:So-netブログ
Drupal
危険度:高クリティカル
Drupal 7 and 8 core highly critical release on March 28th, 2018 PSA-2018-001 | Drupal.org
Drupal、3月28日に重大な脆弱性を修正したバージョン公開(マイナビニュース) - goo ニュース
【セキュリティ ニュース】【速報】「Drupal」に乗っ取りが可能となる深刻な脆弱性、更新がリリース - 100万サイト以上に影響か(1ページ目 / 全1ページ):Security NEXT
ARM mbed TLS
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-1000061
JVNDB-2018-002119 - JVN iPedia - 脆弱性対策情報データベース
CloudMe Sync
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6892
JVNDB-2018-002095 - JVN iPedia - 脆弱性対策情報データベース
dayrui FineCms
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6893
JVNDB-2018-002110 - JVN iPedia - 脆弱性対策情報データベース
Etherpad Lite
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6835
JVNDB-2018-002153 - JVN iPedia - 脆弱性対策情報データベース
Exim
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6789
JVNDB-2018-002161 - JVN iPedia - 脆弱性対策情報データベース
HamayeshNegar CMS
危険度:CVSSv3 基本値9.8(緊急)
CVE-2017-18194
JVNDB-2017-012606 - JVN iPedia - 脆弱性対策情報データベース
Hewlett Packard Enterprise Moonshot Provisioning Manager Appliance
危険度:CVSSv3 基本値9.8(緊急)
CVE-2017-8975 CVE-2017-8976 CVE-2017-8977
JVNDB-2017-012612 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012613 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012614 - JVN iPedia - 脆弱性対策情報データベース
複数のHPW製品
(HPE Data Protector、HPE Network Automation、HPE Integrated Lights-out 4、HPE LoadRunner)
危険度:CVSSv3 基本値9.8(緊急)
CVE-2016-8512 CVE-2017-5807 CVE-2017-5808
CVE-2017-5809 CVE-2017-5810 CVE-2017-5811
CVE-2017-5812 CVE-2017-5813 CVE-2017-5814
CVE-2017-12542
JVNDB-2017-012581 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012582 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012583 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012584 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012585 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012586 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012587 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012588 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2017-012642 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2016-008939 - JVN iPedia - 脆弱性対策情報データベース
複数のIBM製品
(IBM WebSphere Application Server 、IBM XIV Storage System )
危険度:CVSSv3 基本値9.8(緊急)
CVE-2011-4889 CVE-2012-2166
JVNDB-2011-005416 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2011-005416 - JVN iPedia - 脆弱性対策情報データベース
Linux Kernel
危険度:CVSSv3 基本値9.8(緊急)
CVE-2017-18174 CVE-2018-1000028
JVNDB-2017-012628 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002111 - JVN iPedia - 脆弱性対策情報データベース
LXR
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-0545
JVNDB-2018-000028 - JVN iPedia - 脆弱性対策情報データベース
Online Voting System
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6180
JVNDB-2018-002165 - JVN iPedia - 脆弱性対策情報データベース
Performance Center
危険度:CVSSv3 基本値9.8(緊急)
CVE-2016-8512
JVNDB-2016-008939 - JVN iPedia - 脆弱性対策情報データベース
PHP Scripts Mall News Website Script
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6928
JVNDB-2018-002114 - JVN iPedia - 脆弱性対策情報データベース
Saperion Web Client
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6292 CVE-2018-6293
JVNDB-2018-002108 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002109 - JVN iPedia - 脆弱性対策情報データベース
Sensu, Inc. Sensu Core version
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-1000060
JVNDB-2018-002118 - JVN iPedia - 脆弱性対策情報データベース
ValidForm Builder
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-1000059
JVNDB-2018-002117 - JVN iPedia - 脆弱性対策情報データベース
VOBOT CLOCK
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6825 CVE-2018-6826 CVE-2018-6827
JVNDB-2018-002123 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002124 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002125 - JVN iPedia - 脆弱性対策情報データベース
Wireshark
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6836 CVE-2018-7320 CVE-2018-7321
CVE-2018-7322 CVE-2018-7323 CVE-2018-7324
CVE-2018-7325 CVE-2018-7326 CVE-2018-7327
CVE-2018-7328 CVE-2018-7329 CVE-2018-7330
CVE-2018-7331 CVE-2018-7332 CVE-2018-7333
CVE-2018-7334 CVE-2018-7335 CVE-2018-7336
CVE-2018-7337 CVE-2018-7417 CVE-2018-7418
CVE-2018-7419 CVE-2018-7420 CVE-2018-7421
JVNDB-2018-001996 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001997 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001998 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001999 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002000 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002001 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002002 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002003 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002004 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002005 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002006 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002007 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002008 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002132 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002133 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002134 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002135 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002136 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002137 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002138 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002139 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002140 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002141 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002154 - JVN iPedia - 脆弱性対策情報データベース
Anymail
危険度:CVSSv3 基本値9.1(緊急)
CVE-2018-6596
JVNDB-2018-001994 - JVN iPedia - 脆弱性対策情報データベース
Unbit uWSGI
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-6758
JVNDB-2018-001954 - JVN iPedia - 脆弱性対策情報データベース
Security Onion Solutions Squert
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-1000042
CVE-2018-1000043
JVNDB-2018-001972 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001973 - JVN iPedia - 脆弱性対策情報データベース
Joomla! 用コンポーネント
(多くのコンポーネントが対象になっています。詳細は以下のリンクをご確認ください)
危険度:CVSSv3 基本値9.8(緊急)
CVE-2018-5970 CVE-2018-5971 CVE-2018-5974
CVE-2018-5975 CVE-2018-5980 CVE-2018-5981
CVE-2018-5982 CVE-2018-5983 CVE-2018-5987
CVE-2018-5990 CVE-2018-5991 CVE-2018-5992
CVE-2018-5993 CVE-2018-5994 CVE-2018-6004
CVE-2018-6005 CVE-2018-6006 CVE-2018-6024
CVE-2018-6368 CVE-2018-6370 CVE-2018-6372
CVE-2018-6373 CVE-2018-6394 CVE-2018-6396
CVE-2018-6583 CVE-2018-6584 CVE-2018-6585
CVE-2018-6609 CVE-2018-6610 CVE-2018-7177
CVE-2018-7178 CVE-2018-7179 CVE-2018-7180
CVE-2018-7312 CVE-2018-7313 CVE-2018-7314
CVE-2018-7315 CVE-2018-7318 CVE-2018-7319
JVNDB-2018-001948 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001949 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001966 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-001967 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002009 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002010 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002011 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002012 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002013 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002014 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002015 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002016 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002017 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002018 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002019 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002020 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002021 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002022 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002023 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002024 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002025 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002026 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002027 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002028 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002029 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002070 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002073 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002074 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002075 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002076 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002077 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002078 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002079 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002080 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002081 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002082 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002086 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002186 - JVN iPedia - 脆弱性対策情報データベース
JVNDB-2018-002187 - JVN iPedia - 脆弱性対策情報データベース