セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2021年12月4日 - IP/ドメイン調査の追加

IP/ドメインに対してポートスキャンなどサーバーを調査する機能を実装しました。
3IP/ドメインまで通常の契約で調査できます。

更新日:2021年12月6日10:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 警告
ネットワーク
VMware vRealize Operations Manager
vRealize Suite Lifecycle Manager
VMware Cloud Foundation
vRealize Operations Manager における脆弱性 CWE-noinfo
情報不足
CVE-2021-21983 2021-12-3 18:08 2021-03-30
2 5.5 警告
ローカル
Huawei EMUI
Magic UI
Huawei スマートフォンにおける脆弱性 CWE-noinfo
情報不足
CVE-2020-9149 2021-12-3 18:05 2020-02-18
3 5.5 警告
ローカル
Huawei EMUI
Magic UI
Huawei スマートフォンにおける脆弱性 CWE-noinfo
情報不足
CVE-2020-9148 2021-12-3 18:05 2020-02-18
4 7.8 重要
ローカル
Huawei EMUI
Magic UI
Huawei スマートフォンにおける古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー
CVE-2020-9147 2021-12-3 18:05 2020-02-18
5 4.3 警告
ネットワーク
GitLab.org GitLab GitLab CE/EE におけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇
CVE-2021-22177 2021-12-3 18:05 2021-04-1
6 5.3 警告
ネットワーク
OpenEXR OpenEXR OpenEXR における NULL ポインタデリファレンスに関する脆弱性 CWE-476
NULL ポインタデリファレンス
CVE-2021-20296 2021-12-3 18:05 2021-03-15
7 6.5 警告
ネットワーク
ZeroMQ libzmq ZeroMQ クライアントにおけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇
CVE-2021-20234 2021-12-3 18:05 2021-01-29
8 7.5 重要
ネットワーク
parse_duration project parse_duration Rust 用 parse_duration crate におけるリソースの枯渇に関する脆弱性 CWE-400
リソースの枯渇
CVE-2021-29932 2021-12-3 18:05 2021-03-18
9 3.5
ネットワーク
Atlassian JIRA
Data Center
JIRA サーバ および Data Center におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2021-26071 2021-12-3 18:05 2021-03-23
10 7.5 重要
隣接
Microseven MYM71080i-B ファームウェア Microseven MYM71080i-B における認証情報の不十分な保護に関する脆弱性 CWE-522
認証情報の不十分な保護
CVE-2021-29255 2021-12-3 18:03 2021-03-26

更新日":2021年12月6日10:05

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - An out-of-bounds write vulnerability exists when reading a TIF file using Open Design Alliance (ODA) Drawings Explorer before 2022.11. The specific issue exists after loading TIF files. Crafted data in a TIF file can trigger a write operation past the end of an allocated buffer. An attacker can lev… New - CVE-2021-44048
2021-12-6 06:15 2021-12-6
2 - - - A use-after-free vulnerability exists when reading a DWF/DWFX file using Open Design Alliance Drawings SDK before 2022.11. The specific issue exists with parsing DWF/DWFX files. Crafted data in a DWF/DWFX file and lack of proper validation of input data can trigger a write operation past the end of… New - CVE-2021-44047
2021-12-6 06:15 2021-12-6
3 - - - An out-of-bounds write vulnerability exists when reading U3D files in Open Design Alliance PRC SDK before 2022.11. An unchecked return value of a function (verifying input data from a U3D file) leads to an out-of-bounds write. An attacker can leverage this vulnerability to execute code in the conte… New - CVE-2021-44046
2021-12-6 06:15 2021-12-6
4 - - - An out-of-bounds write vulnerability exists when reading a DGN file using Open Design Alliance Drawings SDK before 2022.11. The specific issue exists within the parsing of DGN files. Crafted data in a DGN file and lack of proper validation for the XFAT sectors count can trigger a write operation pa… New - CVE-2021-44045
2021-12-6 06:15 2021-12-6
5 - - - An out-of-bounds write vulnerability exists when reading a JPG file using Open Design Alliance Drawings SDK before 2022.11. The specific issue exists with parsing JPG files. Crafted data in a JPG (4 extraneous bytes before the marker 0xca) can trigger a write operation past the end of an allocated … New - CVE-2021-44044
2021-12-6 06:15 2021-12-6
6 - - - M-Files Web before 20.10.9524.1 allows a denial of service via overlapping ranges (in HTTP requests with crafted Range or Request-Range headers). New - CVE-2021-37253
2021-12-6 06:15 2021-12-6
7 5.0 MEDIUM
ネットワーク
linuxfoundation
fedoraproject
open_container_initiative_distribution_specification
open_container_initiative_image_format_specification
fedora
The OCI Distribution Spec project defines an API protocol to facilitate and standardize the distribution of content. In the OCI Distribution Specification version 1.0.0 and prior, the Content-Type header alone was used to determine the type of document during push and pull operations. Documents tha… New CWE-843
型の取り違え
CVE-2021-41190
2021-12-5 13:15 2021-11-18
8 6.1 MEDIUM
ローカル
imagemagick imagemagick In WriteOnePNGImage() of the PNG coder at coders/png.c, an improper call to AcquireVirtualMemory() and memset() allows for an out-of-bounds write later when PopShortPixel() from MagickCore/quantum-private.h is called. The patch fixes the calls by adding 256 to rowbytes. An attacker who is able to s… New CWE-787
CWE-122
境界外書き込み
ヒープオーバーフロー
CVE-2020-25664
2021-12-5 13:15 2020-12-9
9 - - - firefly-iii is vulnerable to Cross-Site Request Forgery (CSRF) New CWE-352
同一生成元ポリシー違反
CVE-2021-4005
2021-12-4 21:15 2021-12-4
10 7.8 HIGH
ローカル
vim vim vim is vulnerable to Heap-based Buffer Overflow New CWE-122
ヒープオーバーフロー
CVE-2021-4019
2021-12-4 12:15 2021-12-1

対象期間 : 2021-11-29 〜 2021-12-06

No 名前 ジャンル バージョン リリース日 セキュリティ修正 ソフトウェア詳細
1 New!! Go 1.16 プログラミング言語 1.16.11 2021-12-2 不明 表示
2 New!! Go 1.17 プログラミング言語 1.17.4 2021-12-2 不明 表示
3 New!! Drupal 7 CMS 7.83 2021-12-1 不明 表示
4 New!! Linux Kernel 5.10(LTS) OS 5.10.83 2021-12-1 不明 表示
5 New!! Linux Kernel 5.4(LTS) OS 5.4.163 2021-12-1 不明 表示
6 New!! Linux Kernel 4.19(LTS) OS 4.19.219 2021-12-1 不明 表示
7 New!! Angular 12 フレームワーク 12.2.14 2021-12-1 不明 表示
8 New!! Node.js 16 (LTS) フレームワーク 16.13.1 2021-12-1 不明 表示
9 New!! Angular 13 フレームワーク 13.1.0-next.3 2021-12-1 不明 表示
10 New!! Linux Kernel 5.15 OS 5.15.6 2021-12-1 不明 表示
11 New!! Node.js 14 (LTS) フレームワーク 14.18.2 2021-11-30 不明 表示
12 New!! Node.js 17 フレームワーク 17.2.0 2021-11-30 不明 表示
13 New!! EC-CUBE 4 CMS 4.1.1-20211130 2021-11-30 不明 表示
14 New!! Symfony 5.4 フレームワーク 5.4.0 2021-11-29 不明 表示
15 New!! Symfony 6.0 フレームワーク 6.0.0 2021-11-29 不明 表示

対象期間 : 2021-11-01 〜 2022-03-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 PostgreSQL 9.6 2021-11-11
2 注意 Drupal 8.8 2021-11-30
3 注意 Drupal 7 2021-11-30
4 注意 Drupal 8.9 2021-11-30
5 PHP7.3 2020-12-6 2021-12-6
6 Drupal 9 2021-12-8
7 Python3.6 2021-12-23
8 Angular 10 2020-12-24 2021-12-24
9 CentOS 8 2021-12-31 2021-12-31
10 Django3.1 2021-04-30 2021-12-31
11 Spring Framework 5.2 2021-12-31
12 Ubuntu 21.04 2022-01-30
13 Symfony 5.3 2022-01-31
14 Linux Kernel 4.4(LTS) 2022-02-28
15 SUSE Linux Enterprise Server 11 2019-03-31 2022-03-31
16 Ruby 2.6 2022-03-31
2021-12-6 JST
メディア・ニュース
2021-12-5 JST
メディア・ニュース