セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2021年10月21日16:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
FiberHome Technologies Group HG6245D ファームウェア FiberHome HG6245D デバイスにおけるハードコードされた認証情報の使用に関する脆弱性 New CWE-798
ハードコードされた認証情報の使用
CVE-2021-27164 2021-10-21 15:34 2021-01-12
2 8 重要
ネットワーク
Magento, Inc. Magento Magento における OS コマンドインジェクションの脆弱性 New CWE-78
OSコマンド・インジェクション
CVE-2021-21015 2021-10-21 15:22 2021-02-9
3 9.1 緊急
ネットワーク
Magento, Inc. Magento Magento における OS コマンドインジェクションの脆弱性 New CWE-78
OSコマンド・インジェクション
CVE-2021-21016 2021-10-21 15:08 2021-02-9
4 6.3 警告
ネットワーク
トレイン・ジャパン株式会社 Tracer SC Trane 製 Tracer SC にクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2021-42534 2021-10-21 14:52 2021-10-20
5 9.1 緊急
ネットワーク
Magento, Inc. Magento Magento における OS コマンドインジェクションの脆弱性 New CWE-78
OSコマンド・インジェクション
CVE-2021-21018 2021-10-21 14:31 2021-02-9
6 7.8 重要
ローカル
- 複数の Intel(R) Processor 用 BIOS ファームウェアにおける境界外読み取りに関する脆弱性 New CWE-125
境界外読み取り
CVE-2020-8672 2021-10-21 14:29 2020-09-8
7 5.3 警告
ネットワーク
Magento, Inc. Magento Magento におけるアクセス制御に関する脆弱性 New CWE-284
不適切なアクセス制御
CVE-2021-21020 2021-10-21 14:23 2021-02-9
8 7.5 重要
ネットワーク
Typelevel blaze-core blaze-core におけるリソースの枯渇に関する脆弱性 New CWE-400
リソースの枯渇
CVE-2021-21293 2021-10-21 14:15 2021-02-3
9 7.5 重要
ネットワーク
Typelevel http4s http4s におけるリソースの枯渇に関する脆弱性 New CWE-400
リソースの枯渇
CVE-2021-21294 2021-10-21 13:55 2021-02-3
10 6.5 警告
ネットワーク
JetBrains Hub JetBrains Hub における重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性 New CWE-732
重要なリソースに対する不適切なパーミッションの割り当て
CVE-2021-25759 2021-10-21 13:50 2021-02-3

更新日:2021年10月21日16:06

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - A vulnerability in the web-based management interface of Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker with administrative read-only privileges to download files that should be restricted. This vulnerability is due to incorrect permissions settings on an affecte… New - CVE-2021-40123
2021-10-21 12:15 2021-10-21
2 - - - A vulnerability in an API of the Call Bridge feature of Cisco Meeting Server could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition. This vulnerability is due to improper handling of large series of message requests. An attacker could exploit this vulnerability… New - CVE-2021-40122
2021-10-21 12:15 2021-10-21
3 - - - Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) Software could allow an attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. For more information about these vulnerabilities, see the Details section of this a… New - CVE-2021-40121
2021-10-21 12:15 2021-10-21
4 - - - Affected versions of Atlassian Jira Server and Data Center allow anonymous remote attackers to the query component JQL endpoint via a Broken Access Control vulnerability (BAC) vulnerability. The affected versions are before version 8.5.10, and from version 8.6.0 before 8.13.1. New - CVE-2021-39127
2021-10-21 12:15 2021-10-21
5 - - - Affected versions of Atlassian Jira Server and Data Center allow remote attackers to modify various resources via a Cross-Site Request Forgery (CSRF) vulnerability, following an Information Disclosure vulnerability in the referrer headers which discloses a user's CSRF token. The affected versions a… New - CVE-2021-39126
2021-10-21 12:15 2021-10-21
6 - - - A vulnerability in the web-based management interface of Cisco Tetration could allow an authenticated, remote attacker to perform a stored cross-site scripting (XSS) attack on an affected system. This vulnerability exists because the web-based management interface does not sufficiently validate use… New - CVE-2021-34789
2021-10-21 12:15 2021-10-21
7 - - - A vulnerability in the web-based management interface of Cisco TelePresence Management Suite (TMS) Software could allow an authenticated, remote attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. This vulnerability is due to insufficient input validation by the… New - CVE-2021-34760
2021-10-21 12:15 2021-10-21
8 - - - A vulnerability in the application integration feature of Cisco Webex Software could allow an unauthenticated, remote attacker to authorize an external application to integrate with and access a user's account without that user's express consent. This vulnerability is due to improper validation of … New - CVE-2021-34743
2021-10-21 12:15 2021-10-21
9 - - - Multiple vulnerabilities in the web-based management interface of Cisco Identity Services Engine (ISE) Software could allow an attacker to conduct a cross-site scripting (XSS) attack against a user of the interface. For more information about these vulnerabilities, see the Details section of this a… New - CVE-2021-34738
2021-10-21 12:15 2021-10-21
10 - - - A vulnerability in the web-based management interface of Cisco Integrated Management Controller (IMC) Software could allow an unauthenticated, remote attacker to cause the web-based management interface to unexpectedly restart. The vulnerability is due to insufficient input validation on the web-ba… New - CVE-2021-34736
2021-10-21 12:15 2021-10-21

対象期間 : 2021-10-14 〜 2021-10-21

No 名前 ジャンル バージョン リリース日 セキュリティ修正 ソフトウェア詳細
1 New!! Node.js 17 フレームワーク 17.0.0 2021-10-19 不明 表示
2 New!! Linux Kernel 5.10(LTS) OS 5.10.74 2021-10-17 不明 表示
3 New!! Linux Kernel 5.4(LTS) OS 5.4.154 2021-10-17 不明 表示
4 New!! Linux Kernel 4.9(LTS) OS 4.9.287 2021-10-17 不明 表示
5 New!! Linux Kernel 4.4(LTS) OS 4.4.289 2021-10-17 不明 表示
6 New!! Linux Kernel 4.19(LTS) OS 4.19.212 2021-10-17 不明 表示
7 New!! Linux Kernel 4.14(LTS) OS 4.14.251 2021-10-17 不明 表示
8 New!! CakePHP 4.3 フレームワーク 4.3.0-RC4 2021-10-16 不明 表示

対象期間 : 2021-09-01 〜 2022-01-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Laravel 8.0 2021-03-8 2021-09-8
2 注意 FreeBSD 11.0 2021-09-30
3 注意 Oracle JDK 16 2021-09-30
4 Spring Boot 2.4 2021-10-31
5 PostgreSQL 9.6 2021-11-11
6 Drupal 8.8 2021-11-30
7 Drupal 7 2021-11-30
8 Drupal 8.9 2021-11-30
9 PHP7.3 2020-12-6 2021-12-6
10 Drupal 9 2021-12-8
11 Python3.6 2021-12-23
12 Angular 10 2020-12-24 2021-12-24
13 CentOS 8 2021-12-31 2021-12-31
14 Django3.1 2021-04-30 2021-12-31
15 Spring Framework 5.2 2021-12-31
16 Ubuntu 21.04 2022-01-30
17 Symfony 5.3 2022-01-31
2021-10-21 JST
メディア・ニュース
セキュリティ関連企業
ブログ
脆弱性通知サイト
2021-10-20 JST
メディア・ニュース
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2021年10月19日,コラム,デジタルトランスフォーメーションの今と未来,2021年10月19日,DX,デジタルトランスフォーメーションの今と未来,デジタルトランスフォーメーションの今と未来 ~ デジタル社会の構築に向けて ~,DXコラム,詳細はこちら,コラム,2021年10月19日,デジタルトランスフォーメーションの今と未来
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
ブログ
組織