Keeper Connection Managerのセキュリティアドバイザリ
KeeperはBugcrowdと提携して、脆弱性情報開示プログラムを管理しています。https://bugcrowd.com/keepersecurityarrow-up-rightからレポートを送信するか、または[email protected]にメールを送信してください。
低(1.8)
CVE-2020-9497arrow-up-right
RDPの静的仮想チャネルの不適切な入力検証arrow-up-right
1.13, 2.1
中(5.9)
CVE-2020-9498arrow-up-right
RDPの静的仮想チャネル処理におけるダングリングポインタarrow-up-right
中(4.1)
CVE-2020-11997arrow-up-right
接続履歴の可視性に関する制限の不整合arrow-up-right
1.14, 2.2
中(4.4)
CVE-2021-41767arrow-up-right
プライベートトンネル識別子が、アクティブな接続のプライベートでない詳細情報に含まれている可能性arrow-up-right
1.16, 2.6
高(8.7)
CVE-2021-43999arrow-up-right
SAMLレスポンスの不適切な検証arrow-up-right
2.7
Keeper Connection Managerは、Keeper Connection Managerに影響を与える既知の各脆弱性の事実に基づく詳細情報を評価し、CVSS v3.1評価システムarrow-up-rightを使用して重大度の評価を割り当てます。この評価システムは、FIRST.Org, Inc.arrow-up-rightが所有する標準で、FIRSTが一般に利用できるように無償で公開しています。この評価システムは0.0から10.0までの数値評価を示し、それをCVSS標準とともに公開されている「定性的重大度評価尺度」arrow-up-rightに従って分類します。各スコアの割り当てを説明した具体的な分析は、その脆弱性に特化したドキュメント内にもあり、上記の表内にもリンクされています。
なし
0.0
低
0.1 - 3.9
中
4.0 - 6.9
高
7.0 - 8.9
危険
9.0 - 10.0
最終更新 1 年前
