:: IT Security Neophyte Investigator's MEMO ::

2025年8月15日金曜日

15日金曜日、先負

+ PostgreSQL 17.6, 16.10, 15.14, 14.19, 13.22, and 18 Beta 3 Released!

https://www.postgresql.org/about/news/postgresql-176-1610-1514-1419-1322-and-18-beta-3-released-3118/

https://www.postgresql.org/docs/17/release-17-6.html

https://www.postgresql.org/docs/16/release-16-10.html

https://www.postgresql.org/docs/15/release-15-14.html

https://www.postgresql.org/docs/14/release-14-19.html

https://www.postgresql.org/docs/13/release-13-22.html

JVN#89385114 Seagate Toolkitにおける引用符で囲まれていない検索パスの脆弱性

https://jvn.jp/jp/JVN89385114/index.html

JVNVU#90372902 Intel製品に複数の脆弱性（2025年8月）

https://jvn.jp/vu/JVNVU90372902/index.html

2025年8月14日木曜日

14日木曜日、友引

+ RHSA-2025:13780 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:13780

CVE-2025-6558

CVE-2025-31273

CVE-2025-31278

CVE-2025-43211

CVE-2025-43212

CVE-2025-43216

CVE-2025-43227

CVE-2025-43240

CVE-2025-43265

+ RHSA-2025:13676 Important: thunderbird security update

https://access.redhat.com/errata/RHSA-2025:13676

CVE-2025-8027

CVE-2025-8028

CVE-2025-8029

CVE-2025-8030

CVE-2025-8031

CVE-2025-8032

CVE-2025-8033

CVE-2025-8034

CVE-2025-8035

+ RHSA-2025:13675 Important: java-1.8.0-ibm security update

https://access.redhat.com/errata/RHSA-2025:13675

CVE-2025-30749

CVE-2025-30754

CVE-2025-30761

CVE-2025-50106

+ RHSA-2025:13782 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:13782

CVE-2025-6558

CVE-2025-31273

CVE-2025-31278

CVE-2025-43211

CVE-2025-43212

CVE-2025-43216

CVE-2025-43227

CVE-2025-43240

CVE-2025-43265

+ RHSA-2025:13673 Important: toolbox security update

https://access.redhat.com/errata/RHSA-2025:13673

CVE-2025-23266

+ RHSA-2025:13671 Moderate: Updated 7.1 container image is now available in the Red Hat Ecosystem Catalog

https://access.redhat.com/errata/RHSA-2025:13671

CVE-2022-29458

CVE-2024-47081

CVE-2025-5222

CVE-2025-6965

CVE-2025-7425

CVE-2025-8058

CVE-2025-22871

CVE-2025-40909

+ Google Chrome 139.0.7258.127/.128, 138.0.7204.235 released

https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_12.html

https://chromereleases.googleblog.com/2025/08/extended-stable-updates-for-desktop_12.html

+ nginx 1.29.1 released

https://nginx.org/en/CHANGES

+ 2025 年 8 月のセキュリティ更新プログラム (月例)

https://msrc.microsoft.com/blog/2025/08/202508-security-update/

VU#767506 HTTP/2 implementations are vulnerable to "MadeYouReset" DoS attack through HTTP/2 control frames

https://www.kb.cert.org/vuls/id/767506

JVNVU#92169998 Siemens製品に対するアップデート（2025年8月）

https://jvn.jp/vu/JVNVU92169998/index.html

JVNVU#92888248 複数のAshlar-Vellum製品における複数の脆弱性

https://jvn.jp/vu/JVNVU92888248/index.html

JVNVU#99021467 複数のJohnson Controls製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99021467/index.html

JVNVU#90148644 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90148644/index.html

JVNVU#91044952 AVEVA製PI Integratorにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91044952/index.html

JVNVU#97403994 Santesoft製Sante PACS Serverにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97403994/index.html

JVNVU#97905990 MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性

https://jvn.jp/vu/JVNVU97905990/index.html

2025年8月12日火曜日

12日火曜日、赤口

+ RHSA-2025:13589 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:13589

CVE-2021-47670

CVE-2024-56644

CVE-2025-21727

CVE-2025-21759

CVE-2025-38085

CVE-2025-38159

+ RHSA-2025:13602 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:13602

CVE-2025-38079

CVE-2025-38292

+ RHSA-2025:13578 Moderate: python3.11-setuptools security update

https://access.redhat.com/errata/RHSA-2025:13578

CVE-2025-47273

+ Mozilla Firefox 141.0.3 released

https://www.firefox.com/en-US/firefox/141.0.3/releasenotes/

+ FreeBSD-SA-25:07.libarchive Integer overflow in libarchive leading to double free

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:07.libarchive.asc

CVE-2025-5914

+ GCC 15.2 released

https://gcc.gnu.org/onlinedocs/15.2.0/

UPDATE: JVNVU#94499889 - Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU94499889/index.html

JVNVU#98989635 Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU98989635/index.html

JVNVU#97933962 複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性

https://jvn.jp/vu/JVNVU97933962/index.html

JVNVU#98201292 Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98201292/index.html

JVNVU#97486818 Rockwell Automation製Arena Simulationにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97486818/index.html

JVNVU#97241178 複数のDreame Technology製品における不正な証明書検証の脆弱性

https://jvn.jp/vu/JVNVU97241178/index.html

JVNVU#98646422 EG4 Electronics製EG4インバーターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98646422/index.html

JVNVU#99875984 複数のYealink製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99875984/index.html

JVN#21048820 WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性

https://jvn.jp/jp/JVN21048820/index.html

JVN#39636188 ムービット製Powered BLUE 870における複数の脆弱性

https://jvn.jp/jp/JVN39636188/index.html

2025年8月15日金曜日

15日 金曜日、先負

2025年8月14日木曜日

14日 木曜日、友引

2025年8月12日火曜日

12日 火曜日、赤口

15日金曜日、先負

14日木曜日、友引

12日火曜日、赤口