top of page

2023년 04월 국내 취약점 정리

2023년 04월 이슈화된 195건의 취약점들을 정리합니다.

각 CEV-ID에 대하여 더 자세한 정보는 한국인터넷진흥원(KISA)에서 제공하는 취약점 통합검색 서비스를 통해 확인할 수 있습니다.


 



CVE-2022-27926

날짜 : 2023-04-03

연관 프로젝트/제품 : Zimbra

간략 설명 : Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability by allowing an endpoint URL to accept parameters without sanitizing.


CVE-2022-20959

날짜 : 2023-04-06

연관 프로젝트/제품 : Cisco Identity Services Engine (ISE)

간략 설명 : Cisco Identity Services Engine(ISE)에서 발생하는 XSS 취약점


CVE-2022-20964

날짜 : 2023-04-06

연관 프로젝트/제품 : Cisco Identity Services Engine (ISE)

간략 설명 : Cisco Identity Services Engine(ISE)에서 발생하는 취약점


CVE-2022-20956

날짜 : 2023-04-06

연관 프로젝트/제품 : Cisco Identity Services Engine (ISE)

간략 설명 : Cisco Identity Services Engine(ISE)에서 발생하는 불충분한 접근 제어 취약점


CVE-2022-20812

날짜 : 2023-04-07

연관 프로젝트/제품 : "Cisco Expressway Series Cisco TelePresence VCS"

간략 설명 : Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 임의 파일 덮어쓰기 취약점


CVE-2022-20813

날짜 : 2023-04-07

연관 프로젝트/제품 : "Cisco Expressway Series Cisco TelePresence VCS"

간략 설명 : Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 NULL Byte Poisoning 취약점


CVE-2023-20102

날짜 : 2023-04-07

연관 프로젝트/제품 : Cisco Secure Network Analytics

간략 설명 : Cisco Secure Network Analytics에서 발생하는 원격 코드 실행 취약점


CVE-2023-26083

날짜 : 2023-04-07

연관 프로젝트/제품 : Arm

간략 설명 : Arm Mali GPU Kernel Driver contains an information disclosure vulnerability that allows a non-privileged user to make valid GPU processing operations that expose sensitive kernel metadata.


CVE-2019-1388

날짜 : 2023-04-07

연관 프로젝트/제품 : Microsoft

간략 설명 : Microsoft Windows Certificate Dialog contains a privilege escalation vulnerability, allowing attackers to run processes in an elevated context.


CVE-2021-27878

날짜 : 2023-04-07

연관 프로젝트/제품 : Veritas

간략 설명 : Veritas Backup Exec (BE) Agent contains a command execution vulnerability that could allow an attacker to use a data management protocol command to execute a command on the BE Agent machine.


CVE-2021-27877

날짜 : 2023-04-07

연관 프로젝트/제품 : Veritas

간략 설명 : Veritas Backup Exec (BE) Agent contains an improper authentication vulnerability that could allow an attacker unauthorized access to the BE Agent via SHA authentication scheme.


CVE-2021-27876

날짜 : 2023-04-07

연관 프로젝트/제품 : Veritas

간략 설명 : Veritas Backup Exec (BE) Agent contains a file access vulnerability that could allow an attacker to specially craft input parameters on a data management protocol command to access files on the BE Agent machine.


CVE-2023-28206

날짜 : 2023-04-10

연관 프로젝트/제품 : Apple

간략 설명 : Apple iOS, iPadOS, and macOS IOSurfaceAccelerator contain an out-of-bounds write vulnerability that allows an app to execute code with kernel privileges.


CVE-2023-28205

날짜 : 2023-04-10

연관 프로젝트/제품 : Apple

간략 설명 : Apple iOS, iPadOS, macOS, and Safari WebKit contain a use-after-free vulnerability that leads to code execution when processing maliciously crafted web content.


CVE-2023-28252

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows Common Log File System

간략 설명 : Microsoft Windows Common Log File System (CLFS) driver contains an unspecified vulnerability that allows for privilege escalation.


CVE-2023-28314

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Dynamics

간략 설명 : Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성


CVE-2023-28313

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Dynamics 365 Customer Voice

간략 설명 : Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성


CVE-2023-28312

날짜 : 2023-04-11

연관 프로젝트/제품 : Azure Machine Learning

간략 설명 : Azure Machine Learning 정보 공개 취약성


CVE-2023-28311

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Office Word

간략 설명 : Microsoft Word 원격 코드 실행 취약성


CVE-2023-28309

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Dynamics

간략 설명 : Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성


CVE-2023-28308

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows DNS 서버 원격 코드 실행 취약성


CVE-2023-28307

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows DNS 서버 원격 코드 실행 취약성


CVE-2023-28306

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows DNS 서버 원격 코드 실행 취약성


CVE-2023-28305

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows DNS 서버 원격 코드 실행 취약성


CVE-2023-28304

날짜 : 2023-04-11

연관 프로젝트/제품 : SQL Server

간략 설명 : Microsoft ODBC and OLE DB Remote Code Execution Vulnerability


CVE-2023-28302

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Active Directory

간략 설명 : Microsoft 메시지 큐 서비스 거부 취약성


CVE-2023-28301

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Microsoft Edge (Chromium-based) Tampering Vulnerability


CVE-2023-28300

날짜 : 2023-04-11

연관 프로젝트/제품 : Azure Service Connector

간략 설명 : Azure 서비스 커넥터 보안 기능 바이패스 취약성


CVE-2023-28299

날짜 : 2023-04-11

연관 프로젝트/제품 : Visual Studio

간략 설명 : Visual Studio 스푸핑 취약성


CVE-2023-28298

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Kernel

간략 설명 : Windows 커널 서비스 거부 취약성


CVE-2023-28297

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows RPC API

간략 설명 : Windows RPCSS(원격 프로시저 호출 서비스) 권한 상승 취약성


CVE-2023-28296

날짜 : 2023-04-11

연관 프로젝트/제품 : Visual Studio

간략 설명 : Visual Studio 원격 코드 실행 취약성


CVE-2023-28295

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Office Publisher

간략 설명 : Microsoft Publisher 원격 코드 실행 취약성


CVE-2023-28293

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Kernel

간략 설명 : Windows 커널 권한 상승 취약성


CVE-2023-28292

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Raw Image Extension

간략 설명 : Raw Image Extension Remote Code Execution Vulnerability


CVE-2023-28291

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Raw Image Extension

간략 설명 : Raw Image Extension Remote Code Execution Vulnerability


CVE-2023-28288

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Office SharePoint

간략 설명 : Microsoft SharePoint Server 스푸핑 취약성


CVE-2023-28287

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Office Publisher

간략 설명 : Microsoft Publisher 원격 코드 실행 취약성


CVE-2023-28285

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Office

간략 설명 : Microsoft Office Remote Code Execution Vulnerability


CVE-2023-28284

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성


CVE-2023-28278

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows DNS 서버 원격 코드 실행 취약성


CVE-2023-28277

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows DNS 서버 정보 공개 취약성


CVE-2023-28276

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Group Policy

간략 설명 : Windows 그룹 정책 보안 기능 바이패스 취약성


CVE-2023-28275

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft WDAC OLE DB provider for SQL

간략 설명 : SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성


CVE-2023-28274

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Win32K

간략 설명 : Windows Win32k 권한 상승 취약성


CVE-2023-28273

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Clip Service

간략 설명 : Windows Clip Service 권한 상승 취약성


CVE-2023-28272

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Kernel

간략 설명 : Windows 커널 권한 상승 취약성


CVE-2023-28271

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Kernel

간략 설명 : Windows 커널 메모리 정보 유출 취약성


CVE-2023-28270

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Lock Screen

간략 설명 : Windows 잠금 화면 보안 기능 우회 취약성


CVE-2023-28269

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Boot Manager

간략 설명 : Windows 부팅 관리자 보안 기능 우회 취약성


CVE-2023-28268

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Netlogon

간략 설명 : Netlogon RPC 권한 상승 취약성


CVE-2023-28267

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows RDP Client

간략 설명 : 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성


CVE-2023-28266

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Common Log File System Driver

간략 설명 : Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성


CVE-2023-28263

날짜 : 2023-04-11

연관 프로젝트/제품 : Visual Studio

간략 설명 : Visual Studio 정보 유출 취약성


CVE-2023-28262

날짜 : 2023-04-11

연관 프로젝트/제품 : Visual Studio

간략 설명 : Visual Studio 권한 상승 취약성


CVE-2023-28260

날짜 : 2023-04-11

연관 프로젝트/제품 : .NET Core

간략 설명 : .NET DLL 하이재킹 원격 코드 실행 취약성


CVE-2023-28256

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows DNS 서버 원격 코드 실행 취약성


CVE-2023-28255

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows DNS 서버 원격 코드 실행 취약성


CVE-2023-28254

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows DNS 서버 원격 코드 실행 취약성


CVE-2023-28253

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Kernel

간략 설명 : Windows 커널 정보 유출 취약성


CVE-2023-28252

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Common Log File System Driver

간략 설명 : Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성


CVE-2023-28250

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows PGM

간략 설명 : Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성


CVE-2023-28249

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Boot Manager

간략 설명 : Windows 부팅 관리자 보안 기능 우회 취약성


CVE-2023-28248

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Kernel

간략 설명 : Windows 커널 권한 상승 취약성


CVE-2023-28247

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Network File System

간략 설명 : Windows Network File System Information Disclosure Vulnerability


CVE-2023-28246

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Registry

간략 설명 : Windows 레지스트리 권한 상승 취약성


CVE-2023-28244

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Kerberos

간략 설명 : Windows Kerberos 권한 상승 취약성


CVE-2023-28243

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft PostScript Printer Driver

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-28241

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Secure Socket Tunneling Protocol (SSTP)

간략 설명 : Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성


CVE-2023-28240

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Network Load Balancing

간략 설명 : Windows 네트워크 부하 분산 원격 코드 실행 취약성


CVE-2023-28238

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Internet Key Exchange (IKE) Protocol

간략 설명 : Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성


CVE-2023-28237

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Kernel

간략 설명 : Windows 커널 원격 코드 실행 취약성


CVE-2023-28236

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows ALPC

간략 설명 : Windows 커널 권한 상승 취약성


CVE-2023-28235

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Lock Screen

간략 설명 : Windows 잠금 화면 보안 기능 우회 취약성


CVE-2023-28234

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Transport Security Layer (TLS)

간략 설명 : Windows 보안 채널 서비스 거부 취약성


CVE-2023-28233

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Secure Channel

간략 설명 : Windows 보안 채널 서비스 거부 취약성


CVE-2023-28232

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Point-to-Point Tunneling Protocol

간략 설명 : Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성


CVE-2023-28231

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows DHCP Server

간략 설명 : DHCP 서버 서비스 원격 코드 실행 취약성


CVE-2023-28229

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows CNG Key Isolation Service

간략 설명 : Windows CNG 키 격리 서비스 권한 상승 취약성


CVE-2023-28228

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows RDP Client

간략 설명 : Windows 스푸핑 취약성


CVE-2023-28227

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Bluetooth Driver

간략 설명 : Windows Bluetooth 드라이버 원격 코드 실행 취약성


CVE-2023-28226

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Enroll Engine

간략 설명 : Windows Enroll Engine 보안 기능 바이패스 취약성


CVE-2023-28225

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows NTLM

간략 설명 : Windows NTLM 권한 상승 취약성


CVE-2023-28224

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Point-to-Point Protocol over Ethernet (PPPoE)

간략 설명 : Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성


CVE-2023-28223

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Windows DNS

간략 설명 : Windows 도메인 이름 서비스 원격 코드 실행 취약성


CVE-2023-28222

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Kernel

간략 설명 : Windows 커널 권한 상승 취약성


CVE-2023-28221

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Error Reporting

간략 설명 : Windows 오류 보고 서비스 권한 상승 취약성


CVE-2023-28220

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Layer 2 Tunneling Protocol

간략 설명 : L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성


CVE-2023-28219

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Layer 2 Tunneling Protocol

간략 설명 : L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성


CVE-2023-28218

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Ancillary Function Driver for WinSock

간략 설명 : WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성


CVE-2023-28217

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Network Address Translation (NAT)

간략 설명 : Windows NAT(Network Address Translation) 서비스 거부 취약성


CVE-2023-28216

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows ALPC

간략 설명 : Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성


CVE-2023-24935

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Microsoft Edge(Chromium 기반) 스푸핑 취약성


CVE-2023-24931

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Secure Channel

간략 설명 : Windows 보안 채널 서비스 거부 취약성


CVE-2023-24929

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24928

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24927

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24926

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24925

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24924

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24914

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Win32K

간략 설명 : Win32k 권한 상승 취약성


CVE-2023-24912

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Graphics Component

간략 설명 : Windows 그래픽 구성 요소 권한 상승 취약성


CVE-2023-24893

날짜 : 2023-04-11

연관 프로젝트/제품 : Visual Studio Code

간략 설명 : Visual Studio Code 원격 코드 실행 취약성


CVE-2023-24887

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24886

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24885

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24884

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성


CVE-2023-24883

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Printer Drivers

간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성


CVE-2023-24860

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Defender for Endpoint

간략 설명 : Microsoft Defender 서비스 거부 취약성


CVE-2023-23384

날짜 : 2023-04-11

연관 프로젝트/제품 : SQL Server

간략 설명 : Microsoft SQL Server 원격 코드 실행 취약성


CVE-2023-23375

날짜 : 2023-04-11

연관 프로젝트/제품 : SQL Server

간략 설명 : Microsoft ODBC and OLE DB Remote Code Execution Vulnerability


CVE-2023-21769

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Message Queuing

간략 설명 : Microsoft 메시지 큐 서비스 거부 취약성


CVE-2023-21729

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows RPC API

간략 설명 : 원격 프로시저 호출 런타임 정보 공개 취약성


CVE-2023-21727

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows RPC API

간략 설명 : 원격 프로시저 호출 런타임 원격 코드 실행 취약성


CVE-2023-21554

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Message Queuing

간략 설명 : Microsoft 메시지 큐 원격 코드 실행 취약성


CVE-2023-1823

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1823 FedCM에서 부적절한 구현


CVE-2023-1822

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI


CVE-2023-1821

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1821 WebShare에서 부적절한 구현


CVE-2023-1820

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로


CVE-2023-1819

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기


CVE-2023-1818

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free)


CVE-2023-1817

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용


CVE-2023-1816

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI


CVE-2023-1815

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free)


CVE-2023-1814

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사


CVE-2023-1813

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1813 확장에서 부적절한 구현


CVE-2023-1812

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스


CVE-2023-1811

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1811 Frames에서 UaF(Use after free)


CVE-2023-1810

날짜 : 2023-04-11

연관 프로젝트/제품 : Microsoft Edge (Chromium-based)

간략 설명 : Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로


CVE-2022-38023

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Netlogon

간략 설명 : Netlogon RPC 권한 상승 취약성


CVE-2022-34716

날짜 : 2023-04-11

연관 프로젝트/제품 : .NET Core

간략 설명 : .NET 스푸핑 취약성


CVE-2022-26923

날짜 : 2023-04-11

연관 프로젝트/제품 : Windows Active Directory

간략 설명 : Active Directory Domain Services Elevation of Privilege Vulnerability


CVE-2013-3900

날짜 : 2023-04-11

연관 프로젝트/제품 : WinVerifyTrust Signature Verification

간략 설명 : WinVerifyTrust 서명 유효 취약성


CVE-2023-29492

날짜 : 2023-04-13

연관 프로젝트/제품 : Novi Survey

간략 설명 : Novi Survey contains an insecure deserialization vulnerability that allows remote attackers to execute code on the server in the context of the service account.


CVE-2023-20963

날짜 : 2023-04-13

연관 프로젝트/제품 : Android

간략 설명 : Android Framework contains an unspecified vulnerability that allows for privilege escalation after updating an app to a higher Target SDK with no additional execution privileges needed.


CVE-2023-2033

날짜 : 2023-04-17

연관 프로젝트/제품 : Chrome (Desktop)

간략 설명 : 112.0.5615.121 이전의 Google Chrome에서 V8의 유형 혼동으로 인해 원격 공격자가 조작된 HTML 페이지를 통해 잠재적으로 힙 손상을 악용할 수 있었습니다. (Chromium 보안 심각도: 높음)


CVE-2019-8526

날짜 : 2023-04-17

연관 프로젝트/제품 : Apple

간략 설명 : Apple macOS contains a use-after-free vulnerability that could allow for privilege escalation.


CVE-2017-6742

날짜 : 2023-04-19

연관 프로젝트/제품 : Cisco

간략 설명 : The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.


CVE-2023-29531

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : MacOS 용 Firefox, Firefox ESR, Thunderbird의 WebGL API에서 범위를 벗어난 메모리 액세스 취약점


CVE-2023-29532

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird의 Mozilla Maintenance Service에서 발생하는 쓰기 잠금 우회 취약점


CVE-2023-29533

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 발생하는 전체 화면 알림 가려짐 취약점


CVE-2023-29534

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Android 용 Firefox에서 발생하는 전체 화면 알림 가려짐 취약점


CVE-2023-1999

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird의 libwebp에서 발생하는 Double-free 취약점


CVE-2023-29535

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 Garbage Collector 압축 후 메모리 손상 가능 취약점


CVE-2023-29536

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 유효하지 않은 JavaScript 코드로 인해 발생하는 메모리 손상 취약점


CVE-2023-29537

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 글꼴 초기화 코드의 데이터 경합(Data Race)으로 발생하는 메모리 손상 취약점


CVE-2023-29538

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 WebExtensions으로 인해 디렉터리 정보 유출 가능 취약점


CVE-2023-0547

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Thunderbird에서 S/Mime 수신자 인증서의 폐기 상태 확인되지 않는 취약점


CVE-2023-29479

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Thunderbird에서 특정 OpenPGP 메시지 처리 시 중단 취약점


CVE-2023-29539

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 Content-Disposition 파일 이름 잘림으로 인해 발생하는 Reflected 파일 다운로드 취약점


CVE-2023-29540

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 sourceMappingUrls의 리다이렉트 시 발생하는 Iframe 샌드박스 우회 취약점


CVE-2023-29541

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Linux 용 Firefox, Firefox ESR, Thunderbird에서 악의적인 확장자 파일 다운로드 취약점


CVE-2023-29542

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 파일 다운로드 확장자 제한 우회 취약점


CVE-2023-29543

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox의 디버깅 API에서 발생하는 Use-after-free 취약점


CVE-2023-29544

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 발생하는 Garbage Collector의 메모리 손상 취약점


CVE-2023-29545

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Windows 용 Firefox, Firefox ESR, Thunderbird에서 다른 이름으로 링크 저장 시 발생하는 환경 변수 취약점


CVE-2023-29546

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Android 용 Firefox에서 발생하는 Private Browsing의 주소 표시줄 화면 녹화 취약점


CVE-2023-29547

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 발생하는 보안 문서 쿠키 스푸핑 취약점


CVE-2023-1945

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox ESR, Thunderbird의 Safe Browsing에서 발생하는 메모리 손상 취약점


CVE-2023-29548

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 ARM64의 잘못된 최적화 취약점


CVE-2023-29549

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 발생하는 자바스크립트의 bind 함수 실패 가능 취약점


CVE-2023-29550

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 발생하는 메모리 손상 취약점


CVE-2023-29551

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 발생하는 메모리 손상 취약점


CVE-2023-29531

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : MacOS 용 Firefox, Firefox ESR, Thunderbird의 WebGL API에서 범위를 벗어난 메모리 액세스 취약점


CVE-2023-29532

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird의 Mozilla Maintenance Service에서 발생하는 쓰기 잠금 우회 취약점


CVE-2023-29533

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 발생하는 전체 화면 알림 가려짐 취약점


CVE-2023-29534

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Android 용 Firefox에서 발생하는 전체 화면 알림 가려짐 취약점


CVE-2023-1999

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird의 libwebp에서 발생하는 Double-free 취약점


CVE-2023-29535

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 Garbage Collector 압축 후 메모리 손상 가능 취약점


CVE-2023-29536

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 유효하지 않은 JavaScript 코드로 인해 발생하는 메모리 손상 취약점


CVE-2023-29537

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 글꼴 초기화 코드의 데이터 경합(Data Race)으로 발생하는 메모리 손상 취약점


CVE-2023-29538

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 WebExtensions으로 인해 디렉터리 정보 유출 가능 취약점


CVE-2023-0547

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Thunderbird에서 S/Mime 수신자 인증서의 폐기 상태 확인되지 않는 취약점


CVE-2023-29479

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Thunderbird에서 특정 OpenPGP 메시지 처리 시 중단 취약점


CVE-2023-29539

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 Content-Disposition 파일 이름 잘림으로 인해 발생하는 Reflected 파일 다운로드 취약점


CVE-2023-29540

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 sourceMappingUrls의 리다이렉트 시 발생하는 Iframe 샌드박스 우회 취약점


CVE-2023-29541

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Linux 용 Firefox, Firefox ESR, Thunderbird에서 악의적인 확장자 파일 다운로드 취약점


CVE-2023-29542

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 파일 다운로드 확장자 제한 우회 취약점


CVE-2023-29543

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox의 디버깅 API에서 발생하는 Use-after-free 취약점


CVE-2023-29544

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 발생하는 Garbage Collector의 메모리 손상 취약점


CVE-2023-29545

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Windows 용 Firefox, Firefox ESR, Thunderbird에서 다른 이름으로 링크 저장 시 발생하는 환경 변수 취약점


CVE-2023-29546

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Android 용 Firefox에서 발생하는 Private Browsing의 주소 표시줄 화면 녹화 취약점


CVE-2023-29547

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 발생하는 보안 문서 쿠키 스푸핑 취약점


CVE-2023-1945

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox ESR, Thunderbird의 Safe Browsing에서 발생하는 메모리 손상 취약점


CVE-2023-29548

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 ARM64의 잘못된 최적화 취약점


CVE-2023-29549

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 발생하는 자바스크립트의 bind 함수 실패 가능 취약점


CVE-2023-29550

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox, Firefox ESR, Thunderbird에서 발생하는 메모리 손상 취약점


CVE-2023-29551

날짜 : 2023-04-20

연관 프로젝트/제품 : Mozilla

간략 설명 : Firefox에서 발생하는 메모리 손상 취약점


CVE-2023-2136

날짜 : 2023-04-21

연관 프로젝트/제품 : Google

간략 설명 : Google Chrome Skia contains an integer overflow vulnerability. Specific impacts from exploitation are not available at this time. This vulnerability resides in Skia which serves as the graphics engine for Google Chrome and ChromeOS, Android, Flutter, and other products.


CVE-2023-27350

날짜 : 2023-04-21

연관 프로젝트/제품 : PaperCut

간략 설명 : PaperCut MF/NG contains an improper access control vulnerability within the SetupCompleted class that allows authentication bypass and code execution in the context of system.


CVE-2023-28432

날짜 : 2023-04-21

연관 프로젝트/제품 : MinIO

간략 설명 : MinIO contains a vulnerability in a cluster deployment where MinIO returns all environment variables, which allows for information disclosure.


CVE-2023-20036

날짜 : 2023-04-26

연관 프로젝트/제품 : Cisco

간략 설명 : Cisco Industrial Network Director(IND)에서 발생하는 Command Injection 취약점


CVE-2023-20039

날짜 : 2023-04-26

연관 프로젝트/제품 : Cisco

간략 설명 : Cisco Industrial Network Director(IND)에서 발생하는 파일 권한 취약점


CVE-2023-20154

날짜 : 2023-04-26

연관 프로젝트/제품 : Cisco

간략 설명 : Cisco Modeling Labs에서 발생하는 외부 인증 우회 취약점


CVE-2023-21931 외 다수

날짜 : 2023-04-26

연관 프로젝트/제품 : oracle

간략 설명 : 다수 oracle 제품군에 여러 취약점을 해결한 2023년 4월 중요 패치 업데이트 433개


bottom of page