39 posts in total.
2024
[하루한줄] AMD atdcm64a.sys의 arbitrary pointer dereference으로 인한 LPE 취약점 [하루한줄] CVE-2024-42640 : Angular의 업로드 파일 검증 미흡으로 인한 Unauthenticated RCE [하루한줄] CVE-2024-21310: Microsoft Cloud Filter Driver의 Numeric Truncation으로 인한 Pool Overflow 취약점 [하루한줄] CVE-2024-29847 : Ivanti Endpoint Manager (EPM)의 데이터 검증 미흡으로 인한 Unauthenticated Command Execution 취약점 [하루한줄] CVE-2024-20017 : wappd의 OOB Write로 인한 Remote Code Execution 취약점 [하루한줄] CVE-2024-7593: Ivanti Virtual Traffic Manager (vTM)의 관리자 계정 생성으로 인한 Authentication Bypass 취약점 [하루한줄] CVE-2024-28995: SolarWinds사 제품들의 Directory Traversal 취약점으로 인한 Information Leak [하루한줄] CVE-2024-24919: Check Point사 제품들에서 발견된 Path Traversal 취약점으로 인한 Sensitive Information Disclosure [하루한줄] CVE-2024-4040: CrushFTP의 SSTI로 인한 LFI 취약점 [하루한줄] ITW CVE-2024-3400: Palo Alto Networks PAN-OS의 GlobalProtect 기능에서 발생한 Command Injection 취약점