Facebook Google+ Twitter LinkedIn YouTube RSS メニュー 検索 リソース - ブログリソース - ウェビナーリソース - レポートリソース - イベントicons_066 icons_067icons_068icons_069icons_070

Tenable Research Advisories

This page contains information regarding security vulnerabilities in third-party software discovered by a dedicated team supported by researchers and engineers at Tenable. Tenable believes in coordinated disclosure, working with vendors to better protect our customers. Please refer to our Vulnerability Disclosure Policy for additional details.

For issues that impact Tenable products, please visit the Tenable Product Security Advisories. For more details on submitting vulnerability information for Tenable products, please see our Vulnerability Reporting Guidelines page.

Find a vulnerability in a Tenable product?

Please report it here


Date Advisory ID Name Severity
2018年06月15日 TRA-2018-18 [R1] Burp Suite Community Edition Improper Certificate Validation
2018年06月14日 TRA-2018-17 [R1] libturbo-jpeg Denial of Service
2018年06月12日 TRA-2018-16 [R1] GlassFish 4.x Denial of Service
2018年06月11日 TRA-2018-15 [R1] HPE Moonshot Provisioning Manager Arbitrary File Move
2018年06月11日 TRA-2018-14 [R1] Western Digital TV Media Player and Live Hub Unauthenticated RCE 重大
2018年06月8日 TRA-2018-13 [R2] IBM Netezza Appliance Local Privilege Escalation
2018年05月4日 TRA-2018-12 [R1] Cylance PROTECT Missing SSL Certificate Verification
2018年05月4日 TRA-2018-11 [R1] Cisco Prime Data Center Network Manager Remote Code Execution 重大
2018年05月4日 TRA-2018-10 [R1] Trend Micro Smart Protection Server Denial of Service
2018年05月4日 TRA-2018-09 [R1] OpenVPN Windows Service Double Free
2018年04月12日 TRA-2018-08 [R1] Belkin N750 F9K1103 v1 Multiple Vulnerabilities 重大
2018年04月6日 TRA-2018-07 [R3] Schneider Electric InduSoft Web Studio and InTouch Machine Edition Remote Code Execution 重大
2018年03月28日 TRA-2018-06 [R1] Cisco IOS and IOS XE Multiple Memory Corruption Vulnerabilities
2018年02月26日 TRA-2018-05 [R1] Micro Focus Operations Orchestrations Information Disclosure and Remote Denial of Service
2018年02月26日 TRA-2018-04 [R3] Check Point Gaia OS Privilege Escalation
2018年02月15日 TRA-2018-03 [R2] EMC VASA Virtual Appliance Default Creds and Arbitrary File Upload 重大
2018年01月29日 TRA-2018-02 [R1] NetGain Enterprise Manager Multiple Remote Vulnerabilities
2018年01月29日 TRA-2018-01 [R1] HPE Intelligent Management Center (iMC) PLAT Java RMI RCE
2017年11月21日 TRA-2017-37 [R1] gSOAP HTTP DIME Parsing Denial of Service
2017年11月21日 TRA-2017-36 [R1] Firebird fbudf Module Authenticated Remote Code Execution 重大
2017年11月20日 TRA-2017-35 [R2] Verizon Fios Quantum Gateway G1100 Remote Information Disclosure
2017年11月20日 TRA-2017-34 [R1] Siemens SIMATIC Logon Denial of Service
2017年11月10日 TRA-2017-33 [R1] Wanscam Network Camera Multiple Vulnerabiltiies
2017年11月9日 TRA-2017-32 [R1] HPE Universal Configuration Management Database Multiple Vulnerabilities 重大
2017年11月8日 TRA-2017-31 [R1] ManageEngine ServiceDesk Multiple Vulnerabilties
2017年11月7日 TRA-2017-30 [R1] HPE System Management Homepage Remote Denial of Service
2017年11月7日 TRA-2017-29 [R1] Advantech WebAccess SQL Injection 重大
2017年11月7日 TRA-2017-28 [R1] HPE Operations Orchestration Central Remoting Java Deserialization Remote Code Execution
2017年11月7日 TRA-2017-27 [R1] HPE Intelligent Management Center SOM Module Remote File Disclosure
2017年11月6日 TRA-2017-26 [R1] HP Data Protector Multiple Remote Vulnerabilities
2017年11月6日 TRA-2017-25 [R2] HPE Operations Orchestration Incomplete Fix for CVE-2016-8519
2017年11月6日 TRA-2017-24 [R1] Ecava IntegraXor SQL Injection Remote Code Execution
2017年11月3日 TRA-2017-23 [R1] Cisco Security Manager and Prime LMS Java Deserialization Remote Code Execution 重大
2017年11月2日 TRA-2017-22 [R1] ReadyMedia HTTP Request Denial of Service
2017年11月2日 TRA-2017-21 [R1] Check_MK Multisite Web UI Reflected XSS
2017年11月2日 TRA-2017-20 [R2] Check_MK Multisite Web UI Stored and Reflected XSS
2017年05月2日 TRA-2017-19 [R1] Kaa IoT Platform SdkServlet / RecordServlet Java Object Deserialization Remote Code Execution
2017年04月26日 TRA-2017-18 [R1] HP Intelligent Management Center (iMC) Platform euplat RMI Registry Java Deserialization Remote Code Execution 重大
2017年04月19日 TRA-2017-17 [R1] ManageEngine ServiceDesk Plus AuthError.jsp ErrorMsg Parameter Reflected XSS
2017年04月18日 TRA-2017-16 [R1] Oracle WebLogic Server Web Container Subcomponent Reflected PartItem File Manipulation Remote Code Execution 重大
2017年03月30日 TRA-2017-15 [R2] NetIQ Sentinel Multiple Remote Vulnerabilities
2017年03月25日 TRA-2017-14 [R1] Cisco Unified Customer Voice Portal Java Deserialization Remote Code Execution 重大
2017年03月18日 TRA-2017-13 [R1] HPE LoadRunner libxdrutil.dll mxdr_string() Function XDR String Handling Remote Heap Buffer Overflow 重大
2017年03月16日 TRA-2017-12 [R1] HP Intelligent Management Center (iMC) Platform /imc/fault/accessMgrServlet Java Deserialization Remote Code Execution 重大
2017年03月15日 TRA-2017-11 [R1] Sophos XG Firewall login.jsp utype Parameter Reflected XSS
2017年03月13日 TRA-2017-10 [R1] Debian MediaTomb (fork) Multiple Remote Vulnerabilities 重大
2017年02月1日 TRA-2017-09 [R2] HP Intelligent Management Center (iMC) Platform /rptviewer/servlets/redirectviewer Multiple Remote Issues
2017年01月26日 TRA-2017-08 [R1] Portable SDK for UPnP Devices (libupnp) glibc Implementation getaddrinfo() Function Remote Stack Overflow 重大
2017年01月25日 TRA-2017-07 [R1] Oracle WebLogic RMI Registry UnicastRef Object Java Deserialization Remote Code Execution 重大
2017年01月23日 TRA-2017-06 [R1] ManageEngine ADAudit Plus Multiple Vulnerabilities
2017年01月20日 TRA-2017-05 [R1] HP Operations Orchestration (HP OO) /oo/backwards-compatibility/wsExecutionBridgeService Jaa Deserialization Remote Code Execution 重大
2017年01月19日 TRA-2017-04 [R1] Advantech WebAccess Multiple Vulnerabilities
2017年01月18日 TRA-2017-03 [R2] Oracle Outside In Content Access vspdf.dll Multiple Remote DoS
2017年01月11日 TRA-2017-02 [R2] Sophos Web Protection Appliance ftp_redirect.php s Parameter Reflected XSS
2017年01月9日 TRA-2017-01 [R1] Liferay CE Portal /api/liferay Java Deserialization Blacklist Bypass Remote Code Execution 重大
2016年12月11日 TRA-2016-39 [R1] Hewlett Packard Network Automation RPCServlet Arbitrary Code Execution
2016年12月5日 TRA-2016-38 [R1] Cisco Prime Collaboration Provisioning Restricted CLI Bypass Local Privilege Escalation
2016年11月29日 TRA-2016-37 [R2] Dell SonicWALL /appliance/license.jsp Serial Number Disclosure Remote Privilege Escalation
2016年11月28日 TRA-2016-36 [R1] ManageEngine OpManager NMS Server Multiple Vulnerabilities 重大
2016年11月25日 TRA-2016-35 [R1] WISE Server Commons Collection / FileUpload Java Deserialization Remote Command Execution 重大
2016年11月16日 TRA-2016-34 [R1] VMWare vRealize Operations Manager Appliance Multiple Vulnerabilities Chained Remote Code Execution
2016年11月1日 TRA-2016-33 [R1] Oracle WebLogic Server Commons DiskFileItem Remote File Manipulation 重大
2016年10月29日 TRA-2016-32 [R1] HP System Management Homepage (SMH) Multiple Remote Stack Buffer Overflows
2016年10月21日 TRA-2016-31 [R1] ManageEngine ADAudit Plus Obfuscated Cookie Password Disclosure Low
2016年10月17日 TRA-2016-30 [R1] Novell NetIQ Sentinel Commons DiskFileItem RMI Java Deserialization Remote File Creation / Manipulation 重大
2016年10月6日 TRA-2016-29 [R2] Citrix License Server / Flexera FlexNet Publisher lmadmin.exe 2F Packet Handling Remote DoS
2016年09月26日 TRA-2016-28 [R2] CloudView NMS Multiple Remote Vulnerabilities
2016年09月22日 TRA-2016-27 [R1] Hewlett Packard Network Automation RMI Registry Port Java Deserialization Remote Code Execution 重大
2016年09月21日 TRA-2016-26 [R1] HP LoadRunner Multiple Remote DoS
2016年09月14日 TRA-2016-25 [R1] Red5 Server RMI Registry /red5 Java Deserialization Remote Code Execution 重大
2016年08月18日 TRA-2016-24 [R1] PowerFolder Multiple Remote Vulnerabilities 重大
2016年08月12日 TRA-2016-23 [R4] Apache Wicket DiskFileItem Java Deserialization Remote File Manipulation
2016年07月20日 TRA-2016-22 [R2] Red Hat JBoss Operations Network /jboss-remoting-servlet-invoker/ServerInvokerServlet Jython Deserialization Remote Code Execution 重大
2016年07月19日 TRA-2016-21 [R1] Oracle WebLogic Server weblogic.corba.utils.MarshallObject Java Deserialization Remote Code Execution 重大
2016年07月8日 TRA-2016-20 [R2] Pivotal Spring Framework HttpInvokerServiceExporter readRemoteInvocation Method Untrusted Java Deserialization 重大
2016年06月28日 TRA-2016-19 [R1] Palo Alto Networks PAN-OS /api Multiple Parameter Handling Remote DoS
2016年06月27日 TRA-2016-18 [R1] IBM iAccess for Windows i Navigator Encoded Windows Admin Password Local Disclosure Low
2016年06月13日 TRA-2016-17 [R2] HP Loadrunner / HP Performance Center Virtual Table Server (VTS) \web\admin\data.js Remote File Deletion
2016年06月13日 TRA-2016-16 [R2] HP LoadRunner mchan.dll Shared Memory Object Name Construction Remote Stack Buffer Overflow
2016年05月17日 TRA-2016-15 [R1] Ipswitch WhatsUp Gold WrFreeFormText.asp sUniqueID Parameter Blind SQL Injection
2016年05月5日 TRA-2016-14 [R1] HP System Management Homepage (SMH) mod_smh_config.so AddCertsToTrustCfgList() Function X.509 Certificate Subject Common Name Handling Remote DoS Low
2016年05月3日 TRA-2016-13 [R1] Core FTP Server Path Traversal Arbitrary File/Directory Access
2016年04月20日 TRA-2016-12 [R3] Apache Commons FileUpload DiskFileItem File Manipulation Remote Code Execution (LOBSTER) 重大
2016年04月20日 TRA-2016-11 [R1] Oracle MySQL Enterprise Monitor Multiple Library readObject() Function Java Object Deserialization Remote Code Execution
2016年04月19日 TRA-2016-10 [R2] ManageEngine OpManager / Service Desk Multiple Vulnerabilities
2016年04月19日 TRA-2016-09 [R1] Oracle WebLogic ClassFilter.class ServerChannelInputStream Bypass Java Deserialization Remote Code Execution 重大
2016年04月15日 TRA-2016-08 [R1] Cisco Unified Computing System - Multiple Vulnerabilities
2016年04月13日 TRA-2016-07 [R1] Microsoft Windows 10 lsass.exe Empty SID Lookup Handling Remote DoS
2016年04月5日 TRA-2016-06 [R1] Cisco Multiple Routers Fragmented IKEv2 Packet Handling Remote Integer Overflow
2016年03月29日 TRA-2016-05 [R1] Barco ClickShare Multiple Script Remote Command Execution
2016年03月28日 TRA-2016-04 [R2] Cisco IOS Smart Install Client Feature Config / Boot Image File List Upload Remote Code Execution
2016年03月24日 TRA-2016-03 [R1] Microsoft Windows DNS Server dns.exe answerIQuery() Function Remote Buffer Overflow
2016年03月14日 TRA-2016-02 [R1] HP Operations Manager i flex-messaging-core.jar XML External Entity (XXE) Injection Remote Information Disclosure
2016年02月17日 TRA-2016-01 [R1] ManageEngine AssetExplorer /workorder/FileDownload.jsp fName Parameter Traversal Remote File Disclosure
2015年12月14日 TRA-2015-07 [R1] ManageEngine Desktop Central /statusUpdate fileName Parameter Traversal Multiple Extension File Upload Remote Code Execution 重大
2015年11月30日 TRA-2014-04 [R1] NetMotion Mobility VPN nmdrv.sys TCP Connection Termination Handling Remote DoS
2015年11月30日 TRA-2015-06 [R1] HP Client Automation / Accelerite Endpoint Management Core Server HPCA Management Agent (nvdkit.exe) Cleartext Credentials MiTM Disclosure Low
2015年11月24日 TRA-2015-05 [R1] FreeSWITCH parse_string() Function Multiple Vector Remote Heap Buffer Overflow 重大
2015年10月21日 TRA-2015-04 [R1] NTP Autokey Functionality Multiple Remote DoS
2015年10月15日 TRA-2015-03 [R1] 3S CODESYS PLCWinNT Runtime Service NULL Pointer Dereference Remote DoS
2015年09月15日 TRA-2015-02 [R2] Palo Alto Networks Panorama VM Appliance PAN-OS Firmware Signature Verification Bypass Arbitrary Code Execution
2015年08月24日 TRA-2015-01 [R1] Microsoft Windows SMB v1 Service Principal Name Handling Remote Buffer Overflow
2014年05月14日 TRA-2014-01 Juniper Junos Space MySQL Server Unspecified Hardcoded Credentials
2014年02月28日 TRA-2014-02 Novell ZENworks Configuration Management (ZCM) PreBoot Service (novell-pbserv.exe) Remote Path Traversal File Access
2014年01月30日 TRA-2014-03 3S CoDeSys Runtime Toolkit Unspecified NULL Pointer Dereference Remote DoS
2013年11月12日 TRA-2013-08 Adobe ColdFusion CFIDE Directory Unspecified Reflected XSS
2013年09月3日 TRA-2013-07 [R1] Cisco Prime Network Control System (NCS) / Wireless Control System (WCS) login.jsp requestUrl Parameter Reflected XSS
2013年07月24日 TRA-2013-05 HP LoadRunner magentproc.exe SSL Connection Handling Buffer Overflow Remote Code Execution
2013年07月24日 TRA-2013-06 HP LoadRunner XDR-encoded Data Handling Remote Buffer Overflow
2013年05月22日 TRA-2013-10 3S CoDeSys Gateway Unspecified Use-after-free Arbitrary Code Execution 重大
2013年05月14日 TRA-2013-04 Adobe ColdFusion Unspecified Remote Code Execution 重大
2013年04月19日 TRA-2013-09 [R1] IBM InfoSphere Products /rdweb/getUsers.do Remote Account Information Remote Disclosure
2013年03月27日 TRA-2013-03 Cisco IOS Smart Install Client Feature Malformed Config / Boot Image File Upload Remote Code Execution 重大
2013年01月23日 TRA-2013-02 [R1] WebYaST /host Configuration Path Handling Unauthenticated Host List Manipulation
2013年01月9日 TRA-2013-01 Dell OpenManage Server Administrator /help/sm/en/Output/wwhelp/wwhimpl/js/html/index_main.htm topic Parameter DOM-based XSS
2012年08月29日 TRA-2012-18 Novell File Reporter NFRAgent.exe VOL Element Tag Parsing Remote Overflow
2012年08月22日 TRA-2012-17 [R1] McAfee Email and Web Security / Email Gateway Multiple Vulnerabilities 重大
2012年07月20日 TRA-2012-16 [R1] Symantec Web Gateway (SWG) Multiple Vulnerabilities #2 重大
2012年06月10日 TRA-2012-05 Rocket U2 UniData unidata72 RPC Interface Call Parsing Arbitrary Command Execution 重大
2012年05月19日 TRA-2012-04 [R1] Symantec LiveUpdate Administrator Installation Directory Permission Weakness Local Privilege Escalation
2012年05月17日 TRA-2012-03 [R1] Symantec Web Gateway (SWG) Multiple Vulnerabilities #1 重大
2012年05月9日 TRA-2012-02 Apple Mac OS X SRP-Based Authentication Credential Verification Time Capsule Credential Information Disclosure
2012年05月3日 TRA-2012-19 [R1] CiscoWorks Prime LAN Management Solution (LMS) Autologin.jsp URL Parameter HTTP Header Response Splitting
2012年01月10日 TRA-2012-01 PHP Timezone Functionality php_date_parse_tzfile Cache strtotime Function Call Saturation Remote DoS
2011年11月11日 TRA-2011-12 HP StorageWorks P4000 Virtual SAN Appliance Software Management Service Authentication Bypass Remote Command Execution
2011年11月3日 TRA-2011-10 [R1] Dell KACE K2000 System Deployment Appliance Multiple Reflected XSS
2011年11月3日 TRA-2011-08 [R1] Dell KACE K2000 System Deployment Appliance Read-Only Account Default Credentials Remote Information Disclosure
2011年11月3日 TRA-2011-09 [R1] Dell KACE K2000 System Deployment Appliance Task Processor Database Write Access Remote Privilege Escalation
2011年11月3日 TRA-2011-11 [R2] Dell KACE K2000 System Deployment Appliance Backdoor Admin Account 重大
2011年10月11日 TRA-2011-07 [R1] Microsoft Forefront Unified Access Gateway Multiple Vulnerabilities
2011年08月8日 TRA-2011-06 [R2] HP OpenView Performance Insight sendEmail.jsp bgcolor Parameter Reflected XSS
2011年07月19日 TRA-2011-05 [R1] Oracle Secure Backup /apache/htdocts/php/common.php username Parameter Remote Code Execution 重大
2011年05月31日 TRA-2011-04 [R1] IBM Tivoli Management Framework Endpoint lcfd.exe opts Field Handling Remote Buffer Overflow
2011年04月26日 TRA-2011-03 IBM solidDB rpc_test_svc Commands Handling NULL Dereference Remote DoS
2011年04月1日 TRA-2011-02 IBM solidDB Password Hash Verification Bypass Remote Code Execution
2011年02月8日 TRA-2011-01 [R1] Adobe ColdFusion Administrator Console login.cfm URI Handling Reflected XSS
2010年12月15日 TRA-2010-05 HP Power Manager Management Server Login Form URL Parameter Buffer Overflow
2010年11月6日 TRA-2010-04 [R1] FreeNAS exec_raw.php cmd Parameter Remote Command Execution 重大
2010年10月13日 TRA-2010-03 [R1] HP Multiple Products switchFWInstallStatus.jsp logfile Parameter Arbitrary File Access
2010年09月8日 TRA-2010-02 [R1] phpMyAdmin Setup Script setup/frames/index.inc.php Verbose Server Name Stored XSS
2010年05月5日 TRA-2010-01 HP Mercury LoadRunner Agent magentproc.exe Remote Arbitrary Code Execution 重大
2009年12月16日 TRA-2009-04 HP Storage OpenView Data Protector Backup Client Service MSG_PROTOCOL Command Remote Overflow 重大
2009年11月10日 TRA-2009-03 Movable Type /mt/mt-check.cgi System Information Disclosure
2009年04月14日 TRA-2009-02 [R1] phpMyAdmin < Multiple Vulnerabilities 重大
2009年03月19日 TRA-2009-01 Adobe Acrobat getIcon() Function PDF Handling Overflow
2008年08月14日 TRA-2008-01 Symantec Veritas Storage Foundation Scheduler Service (VxSchedService.exe) NULL NTLMSSP Authentication Bypass 重大
2007年12月14日 TRA-2007-12 HP-UX Software Distributor (SD) swagentd sw_rpc_agent_init Function Crafted DCE RPC Request Remote Overflow 重大
2007年12月11日 TRA-2007-11 Microsoft Windows Message Queuing MSMQ Message Handling Arbitrary Code Execution
2007年12月7日 TRA-2007-10 Novell NetMail AntiVirus Agent (avirus.exe) Unspecified ASCII Iinteger Handling Remote Overflow
2007年12月6日 TRA-2007-09 HP OpenView Network Node Manager (OV NNM) Multiple Remote Overflow 重大
2007年10月10日 TRA-2007-08 CA BrightStor ARCServe Backup Message Engine RPC Service Arbitrary Code Execution 重大
2007年09月4日 TRA-2007-07 MIT Kerberos 5 RPCSEC_GSS RPC Library (librpcsecgss) lib/rpc/svc_auth_gss.c svcauth_gss_validate Function Remote Overflow 重大
2007年08月20日 TRA-2007-06 EMC NetWorker Remote Exec Service (nsrexecd.exe) Remote Overflow
2007年07月25日 TRA-2007-05 BakBone NetVault Reporter Manager Scheduler Client Multiple Remote Overflow 重大
2007年07月20日 TRA-2007-04 Panda AdminSecure Agent Crafted Packet Remote Overflow
2007年05月9日 TRA-2007-03 CA Multiple Products inoweb Console Server Authentication Remote Overflow 重大
2007年04月24日 TRA-2007-02 CA BrightStor ARCserve Backup Media Server SUN RPC Service Remote Overflows 重大
2007年04月18日 TRA-2007-01 Novell GroupWise WebAccess GWINTER.exe Basic Authentication Base64 Decoding Overflow 重大
2006年07月11日 TRA-2006-01 Microsoft Windows Server Service SRV.SYS Crafted Request SMB Information Disclosure
無料でお試し 今すぐ購入

Tenable.io Vulnerability Managementをお試しください



Tenable.io Vulnerability Managementのご購入



Nessus Professionalを無料で試す


Nessus®は今日、業界における最も包括的な脆弱性スキャナです。Nessus Professional により、脆弱性スキャンプロセスの自動化、コンプライアンスサイクルでの時間の節約、そして IT チームへの従事が実現できます。