【概要】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2024/08/13 | 2024/06/11 | CVE-2024-38106 | NVD | ベンダー | 7.0(Microsoft) |
CWE-591 | 不適切なロックがかけられたメモリへの機密データ保存 | Windowsカーネルの特権昇格脆弱性 |
| 2024/08/13 | 2024/06/11 | CVE-2024-38107 | NVD | ベンダー | 7.8(Microsoft) |
CWE-416 | 解放済みメモリの使用 | Windows 権限依存コーディネーター 特権昇格の脆弱性 |
| 2024/08/13 | 2024/06/11 | CVE-2024-38178 | NVD | Microsoft | 7.5(Microsoft) |
CWE-843 | 型の取り違え | スクリプトエンジン メモリ破壊脆弱性 |
| 2024/08/13 | 2024/06/11 | CVE-2024-38189 | NVD | ベンダー | 8.8(Microsoft) |
CWE-20 | 不適切な入力確認 | Microsoft Projectのリモートコード実行脆弱性 |
| 2024/08/13 | 2024/06/11 | CVE-2024-38193 | NVD | ベンダー | 7.8(Microsoft) |
CWE-416 | 解放済みメモリの使用 | Windows Ancillary Function Driver for WinSock 特権昇格の脆弱性 |
| 2024/08/13 | 2024/06/11 | CVE-2024-38213 | NVD | ベンダー | 6.5(Microsoft) |
CWE-693 | 保護メカニズムの不具合 | Windows ウェブセキュリティ機能のバイパス脆弱性 |
| 2024/08/13 | 2024/03/13 | CVE-2024-28986 | NVD | SolarWinds | 9.8(SolarWinds) |
CWE-502 | 信頼できないデータのデシリアライゼーション | SolarWinds |
【ニュース】
◆米当局、悪用確認された脆弱性7件について注意喚起 (Security NEXT, 2024/08/16)
https://www.security-next.com/160830
【関連まとめ記事】
◆KEV (まとめ)
https://malware-log.hatenablog.com/entry/KEV
