キャプティブポータルを提供する「OpenNDS」に複数の深刻な脆弱性

あわせてNULLポインタ参照の脆弱性「CVE-2023-38313」「CVE-2023-38314」「CVE-2023-38315」「CVE-2023-38320」「CVE-2023-38322」を解消している。

米国立標準技術研究所（NIST）では、これら脆弱性を現地時間11月17日に脆弱性データベース「NVD」に追加。さらに情報を更新し、共通脆弱性評価システム「CVSSv3.1」のベーススコアなどを示した。

「CVE-2023-41101」「CVE-2023-38316」については、CVSS基本値を「9.8」と評価。重要度をもっとも高い「クリティカル（Critical）」とレーティングしている。

「CVE-2023-41102」「CVE-2023-38313」「CVE-2023-38315」「CVE-2023-38320」「CVE-2023-38322」についてはCVSS基本値を「7.5」とし、重要度を2番目に高い「高（High）」とした。

また開発チームでは、現地時間11月22日に最新版となる「同10.2.0」をリリース。機能の追加や修正などを行っている。

（Security NEXT - 2023/11/29 ） ツイート

PR

関連記事

委託先サーバから卒業生の個人情報が流出 - 国武大
個人情報を不正取得、漏洩した職員を懲戒免職 - 二本松市
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
「Chrome」アップデート、クリティカル含む脆弱性26件を修正
「Oracle Fusion Middleware」に深刻なRCE脆弱性 - 早急に対応を
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
先週注目された記事（2026年3月15日〜2026年3月21日）
3.3万人宛てメールで誤送信、グループごとにメアド表示 - NHK
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版