https://ameblo.jp/pochifx/entry-12352754662.html
(゚ω゚) 2か月間で試験問題に出題されそうな脆弱性が11件見つかった。(CVSSv2=10のみ)
(゚ω゚) CVSSv2とCVSSv3の違い、概要。https://www.ipa.go.jp/security/vuln/CVSSv3.html
>共通脆弱性評価システムCVSS v3概説 最終更新日 2015年12月1日
>CVSSでは次の3つの基準で脆弱性を評価します。
>(1)基本評価基準(Base Metrics)
>(2)現状評価基準(Temporal Metrics)
>(3)環境評価基準(Environmental Metrics)
>CVSS v3では、新たに、『必要な特権レベル』、『ユーザ関与レベル』を導入
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002235.html
Mailbutler Shimo には、認可・権限・アクセス制御に関する脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002222.html
Cisco RV132W ADSL2+ Wireless-N VPN および RV134W VDSL2 Wireless-AC VPN ルータには、入力確認に関する脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002216.html
West Wind Web Server には、認証に関する脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002211.html
Advantech WebAccess には、OS コマンドインジェクションの脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002123.html
VOBOT CLOCK デバイスには、ハードコードされた認証情報の使用に関する脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002108.html
Saperion Web Client には、認可・権限・アクセス制御に関する脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002055.html
Adobe Reader および Acrobat には、対象のバッファの終端を越えてデータを書き込まれるため、重要なデータを破壊される、または任意のコードを実行される脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002054.html
Adobe Reader および Acrobat には、クロスコールの処理に不備があるため、セキュリティを回避され、サンドボックスをエスケープされる脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001818.html
Kaspersky Secure Mail Gateway には、インジェクションに関する脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001705.html
Adobe Flash Player には、解放済みメモリの使用 (Use-after-free) により、任意のコードを実行される脆弱性が存在します。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-000906.html
野村久之 が提供する Tiny FTP Daemon は、FTP (File Transfer Protocol) サーバです。Tiny FTP Daemon には、バッファオーバーフロー(CWE-121)の脆弱性が存在します。
遠隔の第三者によって、任意のコード実行またはサービス運用妨害 (DoS) 攻撃をされる可能性があります。