2023년 04월 이슈화된 195건의 취약점들을 정리합니다.
각 CEV-ID에 대하여 더 자세한 정보는 한국인터넷진흥원(KISA)에서 제공하는 취약점 통합검색 서비스를 통해 확인할 수 있습니다.
CVE-2022-27926
날짜 : 2023-04-03
연관 프로젝트/제품 : Zimbra
간략 설명 : Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability by allowing an endpoint URL to accept parameters without sanitizing.
CVE-2022-20959
날짜 : 2023-04-06
연관 프로젝트/제품 : Cisco Identity Services Engine (ISE)
간략 설명 : Cisco Identity Services Engine(ISE)에서 발생하는 XSS 취약점
CVE-2022-20964
날짜 : 2023-04-06
연관 프로젝트/제품 : Cisco Identity Services Engine (ISE)
간략 설명 : Cisco Identity Services Engine(ISE)에서 발생하는 취약점
CVE-2022-20956
날짜 : 2023-04-06
연관 프로젝트/제품 : Cisco Identity Services Engine (ISE)
간략 설명 : Cisco Identity Services Engine(ISE)에서 발생하는 불충분한 접근 제어 취약점
CVE-2022-20812
날짜 : 2023-04-07
연관 프로젝트/제품 : "Cisco Expressway Series Cisco TelePresence VCS"
간략 설명 : Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 임의 파일 덮어쓰기 취약점
CVE-2022-20813
날짜 : 2023-04-07
연관 프로젝트/제품 : "Cisco Expressway Series Cisco TelePresence VCS"
간략 설명 : Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 NULL Byte Poisoning 취약점
CVE-2023-20102
날짜 : 2023-04-07
연관 프로젝트/제품 : Cisco Secure Network Analytics
간략 설명 : Cisco Secure Network Analytics에서 발생하는 원격 코드 실행 취약점
CVE-2023-26083
날짜 : 2023-04-07
연관 프로젝트/제품 : Arm
간략 설명 : Arm Mali GPU Kernel Driver contains an information disclosure vulnerability that allows a non-privileged user to make valid GPU processing operations that expose sensitive kernel metadata.
CVE-2019-1388
날짜 : 2023-04-07
연관 프로젝트/제품 : Microsoft
간략 설명 : Microsoft Windows Certificate Dialog contains a privilege escalation vulnerability, allowing attackers to run processes in an elevated context.
CVE-2021-27878
날짜 : 2023-04-07
연관 프로젝트/제품 : Veritas
간략 설명 : Veritas Backup Exec (BE) Agent contains a command execution vulnerability that could allow an attacker to use a data management protocol command to execute a command on the BE Agent machine.
CVE-2021-27877
날짜 : 2023-04-07
연관 프로젝트/제품 : Veritas
간략 설명 : Veritas Backup Exec (BE) Agent contains an improper authentication vulnerability that could allow an attacker unauthorized access to the BE Agent via SHA authentication scheme.
CVE-2021-27876
날짜 : 2023-04-07
연관 프로젝트/제품 : Veritas
간략 설명 : Veritas Backup Exec (BE) Agent contains a file access vulnerability that could allow an attacker to specially craft input parameters on a data management protocol command to access files on the BE Agent machine.
CVE-2023-28206
날짜 : 2023-04-10
연관 프로젝트/제품 : Apple
간략 설명 : Apple iOS, iPadOS, and macOS IOSurfaceAccelerator contain an out-of-bounds write vulnerability that allows an app to execute code with kernel privileges.
CVE-2023-28205
날짜 : 2023-04-10
연관 프로젝트/제품 : Apple
간략 설명 : Apple iOS, iPadOS, macOS, and Safari WebKit contain a use-after-free vulnerability that leads to code execution when processing maliciously crafted web content.
CVE-2023-28252
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows Common Log File System
간략 설명 : Microsoft Windows Common Log File System (CLFS) driver contains an unspecified vulnerability that allows for privilege escalation.
CVE-2023-28314
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Dynamics
간략 설명 : Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
CVE-2023-28313
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Dynamics 365 Customer Voice
간략 설명 : Microsoft Dynamics 365 Customer Voice 교차 사이트 스크립팅 취약성
CVE-2023-28312
날짜 : 2023-04-11
연관 프로젝트/제품 : Azure Machine Learning
간략 설명 : Azure Machine Learning 정보 공개 취약성
CVE-2023-28311
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Office Word
간략 설명 : Microsoft Word 원격 코드 실행 취약성
CVE-2023-28309
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Dynamics
간략 설명 : Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
CVE-2023-28308
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows DNS 서버 원격 코드 실행 취약성
CVE-2023-28307
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows DNS 서버 원격 코드 실행 취약성
CVE-2023-28306
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows DNS 서버 원격 코드 실행 취약성
CVE-2023-28305
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows DNS 서버 원격 코드 실행 취약성
CVE-2023-28304
날짜 : 2023-04-11
연관 프로젝트/제품 : SQL Server
간략 설명 : Microsoft ODBC and OLE DB Remote Code Execution Vulnerability
CVE-2023-28302
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Active Directory
간략 설명 : Microsoft 메시지 큐 서비스 거부 취약성
CVE-2023-28301
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Microsoft Edge (Chromium-based) Tampering Vulnerability
CVE-2023-28300
날짜 : 2023-04-11
연관 프로젝트/제품 : Azure Service Connector
간략 설명 : Azure 서비스 커넥터 보안 기능 바이패스 취약성
CVE-2023-28299
날짜 : 2023-04-11
연관 프로젝트/제품 : Visual Studio
간략 설명 : Visual Studio 스푸핑 취약성
CVE-2023-28298
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Kernel
간략 설명 : Windows 커널 서비스 거부 취약성
CVE-2023-28297
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows RPC API
간략 설명 : Windows RPCSS(원격 프로시저 호출 서비스) 권한 상승 취약성
CVE-2023-28296
날짜 : 2023-04-11
연관 프로젝트/제품 : Visual Studio
간략 설명 : Visual Studio 원격 코드 실행 취약성
CVE-2023-28295
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Office Publisher
간략 설명 : Microsoft Publisher 원격 코드 실행 취약성
CVE-2023-28293
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Kernel
간략 설명 : Windows 커널 권한 상승 취약성
CVE-2023-28292
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Raw Image Extension
간략 설명 : Raw Image Extension Remote Code Execution Vulnerability
CVE-2023-28291
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Raw Image Extension
간략 설명 : Raw Image Extension Remote Code Execution Vulnerability
CVE-2023-28288
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Office SharePoint
간략 설명 : Microsoft SharePoint Server 스푸핑 취약성
CVE-2023-28287
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Office Publisher
간략 설명 : Microsoft Publisher 원격 코드 실행 취약성
CVE-2023-28285
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Office
간략 설명 : Microsoft Office Remote Code Execution Vulnerability
CVE-2023-28284
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
CVE-2023-28278
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows DNS 서버 원격 코드 실행 취약성
CVE-2023-28277
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows DNS 서버 정보 공개 취약성
CVE-2023-28276
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Group Policy
간략 설명 : Windows 그룹 정책 보안 기능 바이패스 취약성
CVE-2023-28275
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft WDAC OLE DB provider for SQL
간략 설명 : SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성
CVE-2023-28274
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Win32K
간략 설명 : Windows Win32k 권한 상승 취약성
CVE-2023-28273
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Clip Service
간략 설명 : Windows Clip Service 권한 상승 취약성
CVE-2023-28272
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Kernel
간략 설명 : Windows 커널 권한 상승 취약성
CVE-2023-28271
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Kernel
간략 설명 : Windows 커널 메모리 정보 유출 취약성
CVE-2023-28270
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Lock Screen
간략 설명 : Windows 잠금 화면 보안 기능 우회 취약성
CVE-2023-28269
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Boot Manager
간략 설명 : Windows 부팅 관리자 보안 기능 우회 취약성
CVE-2023-28268
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Netlogon
간략 설명 : Netlogon RPC 권한 상승 취약성
CVE-2023-28267
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows RDP Client
간략 설명 : 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
CVE-2023-28266
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Common Log File System Driver
간략 설명 : Windows 공용 로그 파일 시스템 드라이버 정보 유출 취약성
CVE-2023-28263
날짜 : 2023-04-11
연관 프로젝트/제품 : Visual Studio
간략 설명 : Visual Studio 정보 유출 취약성
CVE-2023-28262
날짜 : 2023-04-11
연관 프로젝트/제품 : Visual Studio
간략 설명 : Visual Studio 권한 상승 취약성
CVE-2023-28260
날짜 : 2023-04-11
연관 프로젝트/제품 : .NET Core
간략 설명 : .NET DLL 하이재킹 원격 코드 실행 취약성
CVE-2023-28256
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows DNS 서버 원격 코드 실행 취약성
CVE-2023-28255
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows DNS 서버 원격 코드 실행 취약성
CVE-2023-28254
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows DNS 서버 원격 코드 실행 취약성
CVE-2023-28253
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Kernel
간략 설명 : Windows 커널 정보 유출 취약성
CVE-2023-28252
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Common Log File System Driver
간략 설명 : Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
CVE-2023-28250
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows PGM
간략 설명 : Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성
CVE-2023-28249
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Boot Manager
간략 설명 : Windows 부팅 관리자 보안 기능 우회 취약성
CVE-2023-28248
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Kernel
간략 설명 : Windows 커널 권한 상승 취약성
CVE-2023-28247
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Network File System
간략 설명 : Windows Network File System Information Disclosure Vulnerability
CVE-2023-28246
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Registry
간략 설명 : Windows 레지스트리 권한 상승 취약성
CVE-2023-28244
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Kerberos
간략 설명 : Windows Kerberos 권한 상승 취약성
CVE-2023-28243
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft PostScript Printer Driver
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-28241
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Secure Socket Tunneling Protocol (SSTP)
간략 설명 : Windows SSTP(Secure Socket Tunneling Protocol) 서비스 거부 취약성
CVE-2023-28240
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Network Load Balancing
간략 설명 : Windows 네트워크 부하 분산 원격 코드 실행 취약성
CVE-2023-28238
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Internet Key Exchange (IKE) Protocol
간략 설명 : Windows IKE(Internet Key Exchange) 프로토콜 확장 원격 코드 실행 취약성
CVE-2023-28237
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Kernel
간략 설명 : Windows 커널 원격 코드 실행 취약성
CVE-2023-28236
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows ALPC
간략 설명 : Windows 커널 권한 상승 취약성
CVE-2023-28235
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Lock Screen
간략 설명 : Windows 잠금 화면 보안 기능 우회 취약성
CVE-2023-28234
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Transport Security Layer (TLS)
간략 설명 : Windows 보안 채널 서비스 거부 취약성
CVE-2023-28233
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Secure Channel
간략 설명 : Windows 보안 채널 서비스 거부 취약성
CVE-2023-28232
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Point-to-Point Tunneling Protocol
간략 설명 : Windows 지점 간 터널링 프로토콜 원격 코드 실행 취약성
CVE-2023-28231
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows DHCP Server
간략 설명 : DHCP 서버 서비스 원격 코드 실행 취약성
CVE-2023-28229
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows CNG Key Isolation Service
간략 설명 : Windows CNG 키 격리 서비스 권한 상승 취약성
CVE-2023-28228
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows RDP Client
간략 설명 : Windows 스푸핑 취약성
CVE-2023-28227
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Bluetooth Driver
간략 설명 : Windows Bluetooth 드라이버 원격 코드 실행 취약성
CVE-2023-28226
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Enroll Engine
간략 설명 : Windows Enroll Engine 보안 기능 바이패스 취약성
CVE-2023-28225
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows NTLM
간략 설명 : Windows NTLM 권한 상승 취약성
CVE-2023-28224
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Point-to-Point Protocol over Ethernet (PPPoE)
간략 설명 : Windows PPPoE(Point-to-Point Protocol over Ethernet) 원격 코드 실행 취약성
CVE-2023-28223
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Windows DNS
간략 설명 : Windows 도메인 이름 서비스 원격 코드 실행 취약성
CVE-2023-28222
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Kernel
간략 설명 : Windows 커널 권한 상승 취약성
CVE-2023-28221
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Error Reporting
간략 설명 : Windows 오류 보고 서비스 권한 상승 취약성
CVE-2023-28220
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Layer 2 Tunneling Protocol
간략 설명 : L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
CVE-2023-28219
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Layer 2 Tunneling Protocol
간략 설명 : L2TP(Layer 2 Tunneling Protocol) 원격 코드 실행 취약성
CVE-2023-28218
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Ancillary Function Driver for WinSock
간략 설명 : WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
CVE-2023-28217
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Network Address Translation (NAT)
간략 설명 : Windows NAT(Network Address Translation) 서비스 거부 취약성
CVE-2023-28216
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows ALPC
간략 설명 : Windows ALPC(고급 로컬 프로시저 호출) 권한 상승 취약성
CVE-2023-24935
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Microsoft Edge(Chromium 기반) 스푸핑 취약성
CVE-2023-24931
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Secure Channel
간략 설명 : Windows 보안 채널 서비스 거부 취약성
CVE-2023-24929
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24928
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24927
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24926
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24925
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24924
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24914
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Win32K
간략 설명 : Win32k 권한 상승 취약성
CVE-2023-24912
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Graphics Component
간략 설명 : Windows 그래픽 구성 요소 권한 상승 취약성
CVE-2023-24893
날짜 : 2023-04-11
연관 프로젝트/제품 : Visual Studio Code
간략 설명 : Visual Studio Code 원격 코드 실행 취약성
CVE-2023-24887
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24886
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24885
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24884
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 원격 코드 실행 취약성
CVE-2023-24883
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Printer Drivers
간략 설명 : Microsoft PostScript 및 PCL6 Class 프린터 드라이버 정보 공개 취약성
CVE-2023-24860
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Defender for Endpoint
간략 설명 : Microsoft Defender 서비스 거부 취약성
CVE-2023-23384
날짜 : 2023-04-11
연관 프로젝트/제품 : SQL Server
간략 설명 : Microsoft SQL Server 원격 코드 실행 취약성
CVE-2023-23375
날짜 : 2023-04-11
연관 프로젝트/제품 : SQL Server
간략 설명 : Microsoft ODBC and OLE DB Remote Code Execution Vulnerability
CVE-2023-21769
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Message Queuing
간략 설명 : Microsoft 메시지 큐 서비스 거부 취약성
CVE-2023-21729
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows RPC API
간략 설명 : 원격 프로시저 호출 런타임 정보 공개 취약성
CVE-2023-21727
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows RPC API
간략 설명 : 원격 프로시저 호출 런타임 원격 코드 실행 취약성
CVE-2023-21554
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Message Queuing
간략 설명 : Microsoft 메시지 큐 원격 코드 실행 취약성
CVE-2023-1823
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1823 FedCM에서 부적절한 구현
CVE-2023-1822
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1822 탐색에서 잘못된 보안 UI
CVE-2023-1821
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1821 WebShare에서 부적절한 구현
CVE-2023-1820
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1820 브라우저 기록에서 힙 버퍼 오버플로
CVE-2023-1819
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1819 접근성에서 범위를 벗어난 읽기
CVE-2023-1818
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1818 Vulkan에서 UaF(Use after free)
CVE-2023-1817
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1817 Intents에서 불충분한 정책 적용
CVE-2023-1816
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1816 Picture In Picture에서 잘못된 보안 UI
CVE-2023-1815
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1815 네트워킹 API에서 UaF(Use after free)
CVE-2023-1814
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1814 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
CVE-2023-1813
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1813 확장에서 부적절한 구현
CVE-2023-1812
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1812 DOM Bindings에서 범위를 벗어난 메모리 액세스
CVE-2023-1811
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1811 Frames에서 UaF(Use after free)
CVE-2023-1810
날짜 : 2023-04-11
연관 프로젝트/제품 : Microsoft Edge (Chromium-based)
간략 설명 : Chromium: CVE-2023-1810 Visuals에서 힙 버퍼 오버플로
CVE-2022-38023
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Netlogon
간략 설명 : Netlogon RPC 권한 상승 취약성
CVE-2022-34716
날짜 : 2023-04-11
연관 프로젝트/제품 : .NET Core
간략 설명 : .NET 스푸핑 취약성
CVE-2022-26923
날짜 : 2023-04-11
연관 프로젝트/제품 : Windows Active Directory
간략 설명 : Active Directory Domain Services Elevation of Privilege Vulnerability
CVE-2013-3900
날짜 : 2023-04-11
연관 프로젝트/제품 : WinVerifyTrust Signature Verification
간략 설명 : WinVerifyTrust 서명 유효 취약성
CVE-2023-29492
날짜 : 2023-04-13
연관 프로젝트/제품 : Novi Survey
간략 설명 : Novi Survey contains an insecure deserialization vulnerability that allows remote attackers to execute code on the server in the context of the service account.
CVE-2023-20963
날짜 : 2023-04-13
연관 프로젝트/제품 : Android
간략 설명 : Android Framework contains an unspecified vulnerability that allows for privilege escalation after updating an app to a higher Target SDK with no additional execution privileges needed.
CVE-2023-2033
날짜 : 2023-04-17
연관 프로젝트/제품 : Chrome (Desktop)
간략 설명 : 112.0.5615.121 이전의 Google Chrome에서 V8의 유형 혼동으로 인해 원격 공격자가 조작된 HTML 페이지를 통해 잠재적으로 힙 손상을 악용할 수 있었습니다. (Chromium 보안 심각도: 높음)
CVE-2019-8526
날짜 : 2023-04-17
연관 프로젝트/제품 : Apple
간략 설명 : Apple macOS contains a use-after-free vulnerability that could allow for privilege escalation.
CVE-2017-6742
날짜 : 2023-04-19
연관 프로젝트/제품 : Cisco
간략 설명 : The Simple Network Management Protocol (SNMP) subsystem of Cisco IOS and IOS XE contains a vulnerability that could allow an authenticated, remote attacker to remotely execute code on an affected system or cause an affected system to reload.
CVE-2023-29531
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : MacOS 용 Firefox, Firefox ESR, Thunderbird의 WebGL API에서 범위를 벗어난 메모리 액세스 취약점
CVE-2023-29532
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird의 Mozilla Maintenance Service에서 발생하는 쓰기 잠금 우회 취약점
CVE-2023-29533
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 발생하는 전체 화면 알림 가려짐 취약점
CVE-2023-29534
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Android 용 Firefox에서 발생하는 전체 화면 알림 가려짐 취약점
CVE-2023-1999
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird의 libwebp에서 발생하는 Double-free 취약점
CVE-2023-29535
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 Garbage Collector 압축 후 메모리 손상 가능 취약점
CVE-2023-29536
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 유효하지 않은 JavaScript 코드로 인해 발생하는 메모리 손상 취약점
CVE-2023-29537
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 글꼴 초기화 코드의 데이터 경합(Data Race)으로 발생하는 메모리 손상 취약점
CVE-2023-29538
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 WebExtensions으로 인해 디렉터리 정보 유출 가능 취약점
CVE-2023-0547
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Thunderbird에서 S/Mime 수신자 인증서의 폐기 상태 확인되지 않는 취약점
CVE-2023-29479
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Thunderbird에서 특정 OpenPGP 메시지 처리 시 중단 취약점
CVE-2023-29539
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 Content-Disposition 파일 이름 잘림으로 인해 발생하는 Reflected 파일 다운로드 취약점
CVE-2023-29540
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 sourceMappingUrls의 리다이렉트 시 발생하는 Iframe 샌드박스 우회 취약점
CVE-2023-29541
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Linux 용 Firefox, Firefox ESR, Thunderbird에서 악의적인 확장자 파일 다운로드 취약점
CVE-2023-29542
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 파일 다운로드 확장자 제한 우회 취약점
CVE-2023-29543
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox의 디버깅 API에서 발생하는 Use-after-free 취약점
CVE-2023-29544
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 발생하는 Garbage Collector의 메모리 손상 취약점
CVE-2023-29545
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Windows 용 Firefox, Firefox ESR, Thunderbird에서 다른 이름으로 링크 저장 시 발생하는 환경 변수 취약점
CVE-2023-29546
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Android 용 Firefox에서 발생하는 Private Browsing의 주소 표시줄 화면 녹화 취약점
CVE-2023-29547
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 발생하는 보안 문서 쿠키 스푸핑 취약점
CVE-2023-1945
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox ESR, Thunderbird의 Safe Browsing에서 발생하는 메모리 손상 취약점
CVE-2023-29548
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 ARM64의 잘못된 최적화 취약점
CVE-2023-29549
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 발생하는 자바스크립트의 bind 함수 실패 가능 취약점
CVE-2023-29550
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 발생하는 메모리 손상 취약점
CVE-2023-29551
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 발생하는 메모리 손상 취약점
CVE-2023-29531
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : MacOS 용 Firefox, Firefox ESR, Thunderbird의 WebGL API에서 범위를 벗어난 메모리 액세스 취약점
CVE-2023-29532
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird의 Mozilla Maintenance Service에서 발생하는 쓰기 잠금 우회 취약점
CVE-2023-29533
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 발생하는 전체 화면 알림 가려짐 취약점
CVE-2023-29534
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Android 용 Firefox에서 발생하는 전체 화면 알림 가려짐 취약점
CVE-2023-1999
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird의 libwebp에서 발생하는 Double-free 취약점
CVE-2023-29535
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 Garbage Collector 압축 후 메모리 손상 가능 취약점
CVE-2023-29536
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 유효하지 않은 JavaScript 코드로 인해 발생하는 메모리 손상 취약점
CVE-2023-29537
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 글꼴 초기화 코드의 데이터 경합(Data Race)으로 발생하는 메모리 손상 취약점
CVE-2023-29538
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 WebExtensions으로 인해 디렉터리 정보 유출 가능 취약점
CVE-2023-0547
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Thunderbird에서 S/Mime 수신자 인증서의 폐기 상태 확인되지 않는 취약점
CVE-2023-29479
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Thunderbird에서 특정 OpenPGP 메시지 처리 시 중단 취약점
CVE-2023-29539
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 Content-Disposition 파일 이름 잘림으로 인해 발생하는 Reflected 파일 다운로드 취약점
CVE-2023-29540
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 sourceMappingUrls의 리다이렉트 시 발생하는 Iframe 샌드박스 우회 취약점
CVE-2023-29541
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Linux 용 Firefox, Firefox ESR, Thunderbird에서 악의적인 확장자 파일 다운로드 취약점
CVE-2023-29542
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 파일 다운로드 확장자 제한 우회 취약점
CVE-2023-29543
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox의 디버깅 API에서 발생하는 Use-after-free 취약점
CVE-2023-29544
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 발생하는 Garbage Collector의 메모리 손상 취약점
CVE-2023-29545
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Windows 용 Firefox, Firefox ESR, Thunderbird에서 다른 이름으로 링크 저장 시 발생하는 환경 변수 취약점
CVE-2023-29546
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Android 용 Firefox에서 발생하는 Private Browsing의 주소 표시줄 화면 녹화 취약점
CVE-2023-29547
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 발생하는 보안 문서 쿠키 스푸핑 취약점
CVE-2023-1945
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox ESR, Thunderbird의 Safe Browsing에서 발생하는 메모리 손상 취약점
CVE-2023-29548
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 ARM64의 잘못된 최적화 취약점
CVE-2023-29549
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 발생하는 자바스크립트의 bind 함수 실패 가능 취약점
CVE-2023-29550
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox, Firefox ESR, Thunderbird에서 발생하는 메모리 손상 취약점
CVE-2023-29551
날짜 : 2023-04-20
연관 프로젝트/제품 : Mozilla
간략 설명 : Firefox에서 발생하는 메모리 손상 취약점
CVE-2023-2136
날짜 : 2023-04-21
연관 프로젝트/제품 : Google
간략 설명 : Google Chrome Skia contains an integer overflow vulnerability. Specific impacts from exploitation are not available at this time. This vulnerability resides in Skia which serves as the graphics engine for Google Chrome and ChromeOS, Android, Flutter, and other products.
CVE-2023-27350
날짜 : 2023-04-21
연관 프로젝트/제품 : PaperCut
간략 설명 : PaperCut MF/NG contains an improper access control vulnerability within the SetupCompleted class that allows authentication bypass and code execution in the context of system.
CVE-2023-28432
날짜 : 2023-04-21
연관 프로젝트/제품 : MinIO
간략 설명 : MinIO contains a vulnerability in a cluster deployment where MinIO returns all environment variables, which allows for information disclosure.
CVE-2023-20036
날짜 : 2023-04-26
연관 프로젝트/제품 : Cisco
간략 설명 : Cisco Industrial Network Director(IND)에서 발생하는 Command Injection 취약점
CVE-2023-20039
날짜 : 2023-04-26
연관 프로젝트/제품 : Cisco
간략 설명 : Cisco Industrial Network Director(IND)에서 발생하는 파일 권한 취약점
CVE-2023-20154
날짜 : 2023-04-26
연관 프로젝트/제품 : Cisco
간략 설명 : Cisco Modeling Labs에서 발생하는 외부 인증 우회 취약점
CVE-2023-21931 외 다수
날짜 : 2023-04-26
연관 프로젝트/제품 : oracle
간략 설명 : 다수 oracle 제품군에 여러 취약점을 해결한 2023년 4월 중요 패치 업데이트 433개