Facebook 脆弱性

タイムライン

タイプ

Social Network Software	97
Messaging Software	5

製品

Facebook WhatsApp	29
Facebook Hermes	20
Facebook WhatsApp Business	13
Facebook HHVM	11
Facebook WhatsApp Desktop	6

修復

Official Fix	92
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	10

悪用可能性

High	3
Functional	0
Proof-of-Concept	5
Unproven	0
Not Defined	94

アクセスベクター

Not Defined	0
Physical	1
Local	3
Adjacent	34
Network	64

認証

Not Defined	0
High	0
Low	49
None	53

ユーザー操作

Not Defined	0
Required	23
None	79

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	2
≤4	4
≤5	7
≤6	19
≤7	31
≤8	29
≤9	8
≤10	2

CVSSv3 Temp

≤1	0
≤2	0
≤3	2
≤4	4
≤5	11
≤6	21
≤7	33
≤8	22
≤9	8
≤10	1

VulDB

≤1	0
≤2	0
≤3	2
≤4	11
≤5	15
≤6	36
≤7	17
≤8	19
≤9	0
≤10	2

NVD

≤1	0
≤2	0
≤3	0
≤4	1
≤5	2
≤6	8
≤7	1
≤8	24
≤9	7
≤10	29

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	1
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	0
<2k	0
<5k	8
<10k	25
<25k	65
<50k	4
<100k	0
≥100k	0

本日のエクスプロイト

<1k	82
<2k	8
<5k	6
<10k	4
<25k	2
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (29): API (1), App (1), Gameroom (1), HHVM (11), Hermes (20), HipHop Virtual Machine (5), Instagram (1), Instagram App (1), Katran (1), Lexical (1), Libra Core (1), Messenger (1), Oculus Desktop (1), ParlAI (2), PhotoUploader (2), Poke (1), Thrift (6), WebSite (1), WhatsApp (29), WhatsApp Business (13), WhatsApp Desktop (6), WhatsApp Messenger (4), WhatsApp for Portal (1), Zstandard (2), fizz (1), mvfst (1), osquery (1), react-dev-utils (1), tac_plus (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2023年11月28日	6.4	6.3	Facebook Katran IP Header bpf_xdp_adjust_head 情報の漏洩	Social Network Software	Not Defined	Official Fix	0.00087	0.02	CVE-2023-49062
2023年10月06日	7.4	7.3	Facebook tac_plus Auth Command Privilege Escalation	Social Network Software	Not Defined	Official Fix	0.00293	0.00	CVE-2023-45239
2023年05月19日	7.2	7.1	Facebook Hermes TypedArray 特権昇格	Social Network Software	Not Defined	Official Fix	0.00186	0.00	CVE-2023-25933
2023年05月19日	5.5	5.4	Facebook Hermes EnableHermesInternal Config Option サービス拒否	Social Network Software	Not Defined	Official Fix	0.00065	0.04	CVE-2023-24832
2023年05月19日	7.6	7.5	Facebook Hermes Object Copy 特権昇格	Social Network Software	Not Defined	Official Fix	0.00186	0.00	CVE-2023-23557
2023年05月19日	7.6	7.5	Facebook Hermes Bytecode Optimization メモリ破損	Social Network Software	Not Defined	Official Fix	0.00186	0.00	CVE-2023-28081
2023年05月19日	3.5	3.4	Facebook Hermes BigetPrimitive Addition 情報の漏洩	Social Network Software	Not Defined	Official Fix	0.00114	0.00	CVE-2023-24833
2023年05月19日	5.9	5.8	Facebook fizz ClientHello サービス拒否	Social Network Software	Not Defined	Official Fix	0.00046	0.00	CVE-2023-23759
2023年05月19日	7.2	7.1	Facebook Hermes BigInt Conversion メモリ破損	Social Network Software	Not Defined	Official Fix	0.00186	0.00	CVE-2023-23556
2023年05月19日	8.0	7.9	Facebook Hermes Bytecode Generation メモリ破損	Social Network Software	Not Defined	Official Fix	0.00325	0.00	CVE-2023-30470
2023年04月29日	3.5	3.4	Facebook Lexical Anchor Tag クロスサイトスクリプティング	Social Network Software	Not Defined	Official Fix	0.00047	0.02	CVE-2023-30792
2022年10月11日	7.6	7.5	Facebook Hermes JavaScript Privilege Escalation	Social Network Software	Not Defined	Official Fix	0.00328	0.02	CVE-2022-35289
2022年10月11日	7.6	7.5	Facebook Hermes Array メモリ破損	Social Network Software	Not Defined	Official Fix	0.00328	0.00	CVE-2022-32234
2022年10月11日	7.6	7.5	Facebook Hermes Bytecode Generator Privilege Escalation	Social Network Software	Not Defined	Official Fix	0.00328	0.00	CVE-2022-40138
2022年10月07日	5.5	5.4	Facebook Hermes サービス拒否	Social Network Software	Not Defined	Official Fix	0.00086	0.03	CVE-2022-27810
2022年09月23日	7.0	6.9	Facebook WhatsApp Video File メモリ破損	Social Network Software	Not Defined	Official Fix	0.00112	0.01	CVE-2022-27492
2022年09月23日	8.0	7.9	Facebook WhatsApp Video Call メモリ破損	Social Network Software	Not Defined	Official Fix	0.00417	0.02	CVE-2022-36934
2022年03月24日	6.3	6.1	Facebook Messenger URL 特権昇格	Messaging Software	Not Defined	Not Defined	0.00173	0.00	CVE-2020-20093
2022年03月24日	6.3	6.1	Facebook WhatsApp URL 特権昇格	Social Network Software	Not Defined	Not Defined	0.00173	0.00	CVE-2020-20096
2022年03月24日	4.3	4.2	Facebook Instagram URL 特権昇格	Social Network Software	Not Defined	Not Defined	0.00246	0.00	CVE-2020-20094
2022年02月02日	6.3	6.3	Facebook WhatsApp/WhatsApp Business/WhatsApp Desktop RTCP Flag Parser 情報の漏洩	Social Network Software	Not Defined	Not Defined	0.00138	0.02	CVE-2021-24043
2022年01月15日	6.3	6.0	Facebook Hermes 特権昇格	Social Network Software	Not Defined	Official Fix	0.00201	0.00	CVE-2021-24044
2022年01月05日	7.3	7.0	Facebook WhatsApp/WhatsApp Business/WhatsApp Desktop Call メモリ破損	Social Network Software	Not Defined	Official Fix	0.00097	0.02	CVE-2021-24042
2021年12月14日	4.6	4.4	Facebook Hermes Operators 特権昇格	Social Network Software	Not Defined	Official Fix	0.00221	0.00	CVE-2021-24045
2021年10月27日	6.3	6.2	Facebook HHVM Admin Server ディレクトリトラバーサル	Social Network Software	Not Defined	Official Fix	0.00150	0.03	CVE-2019-3556

Facebook 脆弱性

タイムライン

タイプ

製品

修復

悪用可能性

アクセスベクター

認証

ユーザー操作

C3BM Index

CVSSv3 Base

CVSSv3 Temp

VulDB

NVD

CNA

ベンダー

Research

0dayエクスプロイト

本日のエクスプロイト

闇ツールの市場規模

🔴 CTI アクティビティ

🔒 Login Required

Do you know our Splunk app?