以下の内容はhttps://vul.hatenadiary.com/entry/2024/10/09/000000より取得しました。

「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃

脆弱性: CVE-2024-9380 脆弱性: CVE-2024-9381 脆弱性: CVE-2024-9379 CVE-2024-8963 CVE-2024-8190 (Ivanti CSA)

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2024/10/08 2024/09/30 CVE-2024-9380 NVD Ivanti
7.2(Ivanti)
 CWE-78
CWE-77		 OSコマンドインジェクション
コマンドインジェクション 		2024/10/09 Ivanti CSA
2024/10/08 2024/09/30 CVE-2024-9381 NVD Ivanti
7.2(Ivanti)
 CWE-22 パス・トラバーサル Ivanti CSA
2024/10/08 2024/09/30 CVE-2024-9379 NVD Ivanti
7.2(NVD)
6.5(Ivanti)
 CWE-89 CWE-89 2024/10/09 Ivanti CSA


【ニュース】

◆「Ivanti CSA」にゼロデイ脆弱性 - 既知脆弱性と連鎖させた攻撃 (Security NEXT, 2024/10/09)
https://www.security-next.com/162748



以上の内容はhttps://vul.hatenadiary.com/entry/2024/10/09/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14