:: IT Security Neophyte Investigator's MEMO ::: 8月 2025

2025年8月12日火曜日

12日火曜日、赤口

+ RHSA-2025:13589 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:13589

CVE-2021-47670

CVE-2024-56644

CVE-2025-21727

CVE-2025-21759

CVE-2025-38085

CVE-2025-38159

+ RHSA-2025:13602 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:13602

CVE-2025-38079

CVE-2025-38292

+ RHSA-2025:13578 Moderate: python3.11-setuptools security update

https://access.redhat.com/errata/RHSA-2025:13578

CVE-2025-47273

+ Mozilla Firefox 141.0.3 released

https://www.firefox.com/en-US/firefox/141.0.3/releasenotes/

+ FreeBSD-SA-25:07.libarchive Integer overflow in libarchive leading to double free

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:07.libarchive.asc

CVE-2025-5914

+ GCC 15.2 released

https://gcc.gnu.org/onlinedocs/15.2.0/

UPDATE: JVNVU#94499889 - Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU94499889/index.html

JVNVU#98989635 Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU98989635/index.html

JVNVU#97933962 複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性

https://jvn.jp/vu/JVNVU97933962/index.html

JVNVU#98201292 Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98201292/index.html

JVNVU#97486818 Rockwell Automation製Arena Simulationにおける複数の脆弱性

https://jvn.jp/vu/JVNVU97486818/index.html

JVNVU#97241178 複数のDreame Technology製品における不正な証明書検証の脆弱性

https://jvn.jp/vu/JVNVU97241178/index.html

JVNVU#98646422 EG4 Electronics製EG4インバーターにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98646422/index.html

JVNVU#99875984 複数のYealink製品における複数の脆弱性

https://jvn.jp/vu/JVNVU99875984/index.html

JVN#21048820 WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性

https://jvn.jp/jp/JVN21048820/index.html

JVN#39636188 ムービット製Powered BLUE 870における複数の脆弱性

https://jvn.jp/jp/JVN39636188/index.html

2025年8月8日金曜日

8日金曜日、友引

+ RHSA-2025:13315 Moderate: gdk-pixbuf2 security update

https://access.redhat.com/errata/RHSA-2025:13315

CVE-2025-7345

+ RHSA-2025:13269 Moderate: Satellite 6.17.3 Async Update

https://access.redhat.com/errata/RHSA-2025:13269

CVE-2024-49761

+ RHSA-2025:13428 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:13428

CVE-2025-32414

CVE-2025-32415

+ Apache Tomcat 11.0.10, 10.1.44, 9.0.108 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.10_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.44_(schultz)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.108_(remm)

JVNVU#91363496 複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性

https://jvn.jp/vu/JVNVU91363496/index.html

2025年8月7日木曜日

7日木曜日、先勝

+ RHSA-2025:13234 Moderate: python-requests security update

https://access.redhat.com/errata/RHSA-2025:13234

CVE-2024-47081

+ RHSA-2025:13203 Moderate: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:13203

CVE-2025-32415

JVNVU#96364629 三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

https://jvn.jp/vu/JVNVU96364629/index.html

JVNVU#92409854 トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU92409854/index.html

JVN#16547726 サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

https://jvn.jp/jp/JVN16547726/index.html

JVNVU#99518249 Tigo Energy製Cloud Connect Advancedにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99518249/index.html

2025年8月6日水曜日

6日水曜日、赤口

+ RHSA-2025:12980 Moderate: glibc security update

https://access.redhat.com/errata/RHSA-2025:12980

CVE-2025-8058

+ RHSA-2025:12976 Important: kpatch-patch-5_14_0-570_17_1 security update

https://access.redhat.com/errata/RHSA-2025:12976

CVE-2025-38089

+ RHSA-2025:12834 Moderate: python3.12-setuptools security update

https://access.redhat.com/errata/RHSA-2025:12834

CVE-2025-47273

+ RHSA-2025:12831 Moderate: opentelemetry-collector security update

https://access.redhat.com/errata/RHSA-2025:12831

CVE-2025-22871

+ RHSA-2025:12746 Important: kernel security update

https://access.redhat.com/errata/RHSA-2025:12746

CVE-2022-49788

CVE-2025-21727

CVE-2025-21928

CVE-2025-21929

CVE-2025-21962

CVE-2025-22020

CVE-2025-37890

CVE-2025-38052

CVE-2025-38087

+ RHSA-2025:12519 Moderate: python-requests security update

https://access.redhat.com/errata/RHSA-2025:12519

CVE-2024-47081

+ Google Chrome 139.0.7258.66/67, 138.0.7204.224 released

https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2025/08/extended-stable-updates-for-desktop.html

+ Mozilla Firefox 141.0.2 released

https://www.firefox.com/en-US/firefox/141.0.2/releasenotes/

+ Mozilla Thunderbird 140.1.1 released

https://www.thunderbird.net/en-US/thunderbird/140.1.1esr/releasenotes/

JVNVU#96364629 三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

https://jvn.jp/vu/JVNVU96364629/index.html

JVNVU#90283680 三菱電機製エコガイドTABにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90283680/index.html

JVNVU#93838985 三菱電機製GENESIS64、MC Works64、GENESISの複数のサービス実行時に必要以上に高い権限が割り当てられている脆弱性

https://jvn.jp/vu/JVNVU93838985/index.html

JVNVU#97735345 TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

https://jvn.jp/vu/JVNVU97735345/index.html

2025年8月5日火曜日

5日火曜日、大安

JVNVU#93897456 富士フイルムビジネスイノベーション製複合機（MFP）における境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93897456/index.html

2025年8月4日月曜日

4日月曜日、仏滅

+ RHSA-2025:12450 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:12450

CVE-2025-7425

+ RHSA-2025:12447 Important: libxml2 security update

https://access.redhat.com/errata/RHSA-2025:12447

CVE-2025-7425

+ Microsoft Virtual Hard Disk (VHDX) 11 Remote Code Execution

https://cxsecurity.com/issue/WLB-2025080002

CVE-2025-49683

VU#317469 Partner Software/Partner Web uses does not sanitize Report files and Note content, allowing for XSS and RCE

https://www.kb.cert.org/vuls/id/317469

JVNVU#97295618 Guralp Systems製Guralp FMUS Seriesにおける重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU97295618/index.html

JVNVU#93035955 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU93035955/index.html

2025年8月1日金曜日

1日金曜日、先勝

+ PHP 8.4.11, 8.3.24 released

https://www.php.net/ChangeLog-8.php#8.4.11

https://www.php.net/ChangeLog-8.php#8.3.24

+ Microsoft Excel LTSC 2024 Remote Code Execution

https://cxsecurity.com/issue/WLB-2025070040

CVE-2025-27751

CVE-2025-47957

JVN#66546573 ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題

https://jvn.jp/jp/JVN66546573/index.html

JVNVU#93412964 PowerCMSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93412964/index.html

登録: 投稿 (Atom)