Tech Insights

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボットシステムのセキュリティに警鐘

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...

Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...

Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。

【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、...

Open Robotics社のROS2 navigation2 humbleにおいて、dyn_param_handler_コンポーネントに権限の不適切な管理による深刻な脆弱性が発見された。CVSSスコアは9.8とクリティカルな評価であり、攻撃者による任意のコード実行が可能な状態となっている。特権レベルやユーザー操作が不要なため、早急な対応が求められる。

【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、...

Open Robotics社のROS2 navigation2 humbleにおいて、dyn_param_handler_コンポーネントに権限の不適切な管理による深刻な脆弱性が発見された。CVSSスコアは9.8とクリティカルな評価であり、攻撃者による任意のコード実行が可能な状態となっている。特権レベルやユーザー操作が不要なため、早急な対応が求められる。

【CVE-2024-33056】Qualcommの主要製品でバッファオーバーリードの脆弱性が発見、315以上の製品に影響

【CVE-2024-33056】Qualcommの主要製品でバッファオーバーリードの脆弱性が発...

Qualcomm社が2024年12月2日、Snapdragonシリーズを含む主要製品においてバッファオーバーリードの脆弱性を公表した。SMEMパーティションでのメモリ破損問題により、権限昇格や情報漏洩のリスクが指摘されている。影響範囲は315製品以上に及び、最新のSnapdragon 8 Gen 3から各種IoTデバイスまで広範な製品が対象となっている。CVSSスコア8.4と高い深刻度を示しており、早急な対応が必要とされている。

【CVE-2024-33056】Qualcommの主要製品でバッファオーバーリードの脆弱性が発...

Qualcomm社が2024年12月2日、Snapdragonシリーズを含む主要製品においてバッファオーバーリードの脆弱性を公表した。SMEMパーティションでのメモリ破損問題により、権限昇格や情報漏洩のリスクが指摘されている。影響範囲は315製品以上に及び、最新のSnapdragon 8 Gen 3から各種IoTデバイスまで広範な製品が対象となっている。CVSSスコア8.4と高い深刻度を示しており、早急な対応が必要とされている。

【CVE-2024-54493】macOS Sequoia 15.2がプライバシー表示の不具合を修正、セキュリティ強化へ

【CVE-2024-54493】macOS Sequoia 15.2がプライバシー表示の不具合...

Appleは2024年12月11日、macOS Sequoia 15.2のアップデートをリリースし、マイクアクセス時のプライバシーインジケーター表示に関する不具合を修正した。状態管理の改善により、より正確なマイクアクセスの状況把握が可能になり、システム全体のセキュリティとプライバシー保護機能が強化された。このセキュリティアップデートは【CVE-2024-54493】として識別されている。

【CVE-2024-54493】macOS Sequoia 15.2がプライバシー表示の不具合...

Appleは2024年12月11日、macOS Sequoia 15.2のアップデートをリリースし、マイクアクセス時のプライバシーインジケーター表示に関する不具合を修正した。状態管理の改善により、より正確なマイクアクセスの状況把握が可能になり、システム全体のセキュリティとプライバシー保護機能が強化された。このセキュリティアップデートは【CVE-2024-54493】として識別されている。

【CVE-2024-54489】Appleがパス処理の脆弱性を修正、macOS複数バージョンのセキュリティが向上へ

【CVE-2024-54489】Appleがパス処理の脆弱性を修正、macOS複数バージョンの...

Appleは2024年12月11日、macOSのパス処理における重大な脆弱性CVE-2024-54489を修正するセキュリティアップデートを公開した。この脆弱性は、マウントコマンド実行時に任意のコードが実行される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。影響を受けるバージョンはmacOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2より前のバージョンとなっている。

【CVE-2024-54489】Appleがパス処理の脆弱性を修正、macOS複数バージョンの...

Appleは2024年12月11日、macOSのパス処理における重大な脆弱性CVE-2024-54489を修正するセキュリティアップデートを公開した。この脆弱性は、マウントコマンド実行時に任意のコードが実行される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。影響を受けるバージョンはmacOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2より前のバージョンとなっている。

【CVE-2024-54485】iOS・iPadOSのロック画面通知表示に脆弱性、物理的アクセスによる情報漏洩のリスクに対処

【CVE-2024-54485】iOS・iPadOSのロック画面通知表示に脆弱性、物理的アクセ...

Appleが2024年12月11日にiOSとiPadOSのセキュリティアップデートをリリース。ロック画面からの通知内容表示に関する脆弱性【CVE-2024-54485】を修正。物理的なアクセスを持つ攻撃者が通知内容を閲覧できる可能性があり、CVSS v3.1で5.5(中程度)と評価。iOS 18.2およびiPadOS 17.7.3で修正され、追加のロジック実装により対策を実施。

【CVE-2024-54485】iOS・iPadOSのロック画面通知表示に脆弱性、物理的アクセ...

Appleが2024年12月11日にiOSとiPadOSのセキュリティアップデートをリリース。ロック画面からの通知内容表示に関する脆弱性【CVE-2024-54485】を修正。物理的なアクセスを持つ攻撃者が通知内容を閲覧できる可能性があり、CVSS v3.1で5.5(中程度)と評価。iOS 18.2およびiPadOS 17.7.3で修正され、追加のロジック実装により対策を実施。

【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、ユーザーデータの保護を強化

【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートを公開した。CVE-2024-54484として報告された脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題で、CVSSスコア5.5の中程度の深刻度と評価されている。このアップデートではログ処理の適切な実装により、ユーザーデータの保護が強化された。

【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートを公開した。CVE-2024-54484として報告された脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題で、CVSSスコア5.5の中程度の深刻度と評価されている。このアップデートではログ処理の適切な実装により、ユーザーデータの保護が強化された。

【CVE-2024-54479】AppleがiOS 18.2など主要OS向けにWeb処理の脆弱性に対する重要なセキュリティアップデートを公開

【CVE-2024-54479】AppleがiOS 18.2など主要OS向けにWeb処理の脆弱...

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2をはじめとする主要プラットフォーム向けのセキュリティアップデートを公開した。CVE-2024-54479として識別される脆弱性に対処するもので、悪意のあるWebコンテンツ処理によるプロセスクラッシュの問題を解決。watchOS、visionOS、macOSなど幅広いプラットフォームに対応し、改善されたチェック機能によってセキュリティが強化される。

【CVE-2024-54479】AppleがiOS 18.2など主要OS向けにWeb処理の脆弱...

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2をはじめとする主要プラットフォーム向けのセキュリティアップデートを公開した。CVE-2024-54479として識別される脆弱性に対処するもので、悪意のあるWebコンテンツ処理によるプロセスクラッシュの問題を解決。watchOS、visionOS、macOSなど幅広いプラットフォームに対応し、改善されたチェック機能によってセキュリティが強化される。

【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザーデータ保護機能を強化

【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザ...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けにセキュリティアップデートを公開した。CVE-2024-54477として識別される今回の脆弱性は、アプリケーションによるユーザーの機密データへのアクセスを可能にする問題であり、チェック機能の改善により対策が実施された。CISAによってCVSS 3.1で中程度のリスクと評価されている。

【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザ...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けにセキュリティアップデートを公開した。CVE-2024-54477として識別される今回の脆弱性は、アプリケーションによるユーザーの機密データへのアクセスを可能にする問題であり、チェック機能の改善により対策が実施された。CISAによってCVSS 3.1で中程度のリスクと評価されている。

【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、ユーザーデータ保護機能を強化

【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けのセキュリティアップデートを公開した。アップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、チェック機能が改善された。この対応により、各バージョンのmacOSユーザーのデータセキュリティが強化されることになる。

【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けのセキュリティアップデートを公開した。アップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、チェック機能が改善された。この対応により、各バージョンのmacOSユーザーのデータセキュリティが強化されることになる。

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、ステート管理の改善により安全性が向上

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoiaの最新バージョン15.2をリリースし、アプリケーションによる権限昇格の脆弱性問題に対処した。CVE-2024-54465として識別されるこの問題は、ステート管理の改善により修正され、システムのセキュリティが強化された。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoiaの最新バージョン15.2をリリースし、アプリケーションによる権限昇格の脆弱性問題に対処した。CVE-2024-54465として識別されるこの問題は、ステート管理の改善により修正され、システムのセキュリティが強化された。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-33053】QualcommのSnapdragonなどでUse After Free脆弱性、複数プラットフォームに影響

【CVE-2024-33053】QualcommのSnapdragonなどでUse After...

Qualcommは2024年12月2日、SnapdragonなどのプラットフォームにおいてUse After Free脆弱性(CVE-2024-33053)を確認したことを公開した。この脆弱性は複数のスレッドが同時にCVPバッファーの登録解除を試みた際に発生し、CVSS v3.1で基本値6.7と評価されている。影響を受けるプラットフォームはSnapdragon AutoやCompute、Consumer IOTなど多岐にわたり、具体的な製品は56に上る。

【CVE-2024-33053】QualcommのSnapdragonなどでUse After...

Qualcommは2024年12月2日、SnapdragonなどのプラットフォームにおいてUse After Free脆弱性(CVE-2024-33053)を確認したことを公開した。この脆弱性は複数のスレッドが同時にCVPバッファーの登録解除を試みた際に発生し、CVSS v3.1で基本値6.7と評価されている。影響を受けるプラットフォームはSnapdragon AutoやCompute、Consumer IOTなど多岐にわたり、具体的な製品は56に上る。

【CVE-2024-33044】QualcommのSnapdragonに深刻な脆弱性、200以上の製品に影響

【CVE-2024-33044】QualcommのSnapdragonに深刻な脆弱性、200以...

Qualcommは2024年12月2日、同社のSnapdragonプラットフォームに深刻な脆弱性【CVE-2024-33044】が発見されたことを公表した。この脆弱性はハイパーバイザーのインデックス検証に関する不具合で、CVSSスコア8.4と高い深刻度を示している。Snapdragon AutoやCompute、Mobile、Wearablesなど、200以上の製品が影響を受けることが判明している。

【CVE-2024-33044】QualcommのSnapdragonに深刻な脆弱性、200以...

Qualcommは2024年12月2日、同社のSnapdragonプラットフォームに深刻な脆弱性【CVE-2024-33044】が発見されたことを公表した。この脆弱性はハイパーバイザーのインデックス検証に関する不具合で、CVSSスコア8.4と高い深刻度を示している。Snapdragon AutoやCompute、Mobile、Wearablesなど、200以上の製品が影響を受けることが判明している。

【CVE-2024-33040】QualcommのSnapdragonにメモリ破損の脆弱性、カメラドライバの問題で複数プラットフォームに影響

【CVE-2024-33040】QualcommのSnapdragonにメモリ破損の脆弱性、カ...

Qualcommは2024年12月2日、Snapdragon製品群に深刻な脆弱性を発見したことを公開した。カメラドライバのメモリ管理における問題で、ユーザー空間からのバッファ解放コマンドとカーネル空間でのバッファアクセスの間にレースコンディションが発生する可能性がある。CVSS 3.1で基本評価値6.7を記録しており、情報漏洩や権限昇格などのリスクが懸念される。

【CVE-2024-33040】QualcommのSnapdragonにメモリ破損の脆弱性、カ...

Qualcommは2024年12月2日、Snapdragon製品群に深刻な脆弱性を発見したことを公開した。カメラドライバのメモリ管理における問題で、ユーザー空間からのバッファ解放コマンドとカーネル空間でのバッファアクセスの間にレースコンディションが発生する可能性がある。CVSS 3.1で基本評価値6.7を記録しており、情報漏洩や権限昇格などのリスクが懸念される。

【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱性、入力フィールド制限の回避が可能に

【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。

【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。

【CVE-2024-12497】1000 Projects Attendance Tracking Management Systemにセキュリティ脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2024-12497】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のcheck_admin_login.phpファイルにSQL injection脆弱性が発見された。admin_user_name引数の不適切な処理により、認証なしでリモートからの攻撃が可能。CVSSスコアはv4で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、深刻度の高い問題として認識されている。データベースへの不正アクセスやデータ改ざんのリスクが指摘されており、早急な対策が必要。

【CVE-2024-12497】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のcheck_admin_login.phpファイルにSQL injection脆弱性が発見された。admin_user_name引数の不適切な処理により、認証なしでリモートからの攻撃が可能。CVSSスコアはv4で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、深刻度の高い問題として認識されている。データベースへの不正アクセスやデータ改ざんのリスクが指摘されており、早急な対策が必要。

【CVE-2024-12489】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性、早急な対策が必要な状

【CVE-2024-12489】code-projects Online Class and ...

VulDBは、code-projects Online Class and Exam Scheduling System 1.0のterm.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-12489】として識別され、CVSS 4.0で深刻度5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでシステムにアクセスできる状態であり、早急な対策が必要となっている。

【CVE-2024-12489】code-projects Online Class and ...

VulDBは、code-projects Online Class and Exam Scheduling System 1.0のterm.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-12489】として識別され、CVSS 4.0で深刻度5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでシステムにアクセスできる状態であり、早急な対策が必要となっている。

【CVE-2024-12487】code-projects Online Class and Exam Scheduling Systemにインジェクションの脆弱性、教育システムのセキュリティリスクが

【CVE-2024-12487】code-projects Online Class and ...

code-projectsのOnline Class and Exam Scheduling System 1.0のroom_update.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-12487として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度の5.3から6.5を記録。既にエクスプロイトコードが公開されており、教育システムのセキュリティ対策が急務となっている。

【CVE-2024-12487】code-projects Online Class and ...

code-projectsのOnline Class and Exam Scheduling System 1.0のroom_update.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-12487として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度の5.3から6.5を記録。既にエクスプロイトコードが公開されており、教育システムのセキュリティ対策が急務となっている。

【CVE-2024-12486】Online Class and Exam Scheduling System 1.0にSQLインジェクション脆弱性、教育データの改ざんリスクに警鐘

【CVE-2024-12486】Online Class and Exam Schedulin...

code-projectsのOnline Class and Exam Scheduling System 1.0のrank_update.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-12486として報告されたこの脆弱性は、id引数の不適切な処理に起因しており、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(Medium)のスコアが付与され、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-12486】Online Class and Exam Schedulin...

code-projectsのOnline Class and Exam Scheduling System 1.0のrank_update.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-12486として報告されたこの脆弱性は、id引数の不適切な処理に起因しており、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(Medium)のスコアが付与され、既に攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2024-12483】Dromara UJCMSに認証バイパスの脆弱性、バージョン9.6.3まで影響

【CVE-2024-12483】Dromara UJCMSに認証バイパスの脆弱性、バージョン9...

Dromara UJCMSのバージョン9.6.3以前において、ユーザーID処理における認証バイパスの脆弱性が発見された。CVSSスコア6.3を記録するこの問題は、リモートからの攻撃が可能で特権は不要とされており、既に攻撃コードが公開されている。影響を受けるバージョンは9.6.0から9.6.3までの全てのリリースで、早急な対応が必要となっている。

【CVE-2024-12483】Dromara UJCMSに認証バイパスの脆弱性、バージョン9...

Dromara UJCMSのバージョン9.6.3以前において、ユーザーID処理における認証バイパスの脆弱性が発見された。CVSSスコア6.3を記録するこの問題は、リモートからの攻撃が可能で特権は不要とされており、既に攻撃コードが公開されている。影響を受けるバージョンは9.6.0から9.6.3までの全てのリリースで、早急な対応が必要となっている。

【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバックアップ機能に深刻な影響

【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバッ...

wetech-cmsのバージョン1.0から1.2において、データベースバックアップ機能に重大な脆弱性が発見された。BackupFileUtil.javaファイルのbackup関数にパストラバーサル攻撃が可能な状態が確認され、CVSSスコア5.3を記録。開発元への報告も行われたが、現時点で具体的な対応は行われておらず、セキュリティリスクが継続している状況にある。

【CVE-2024-12482】wetech-cmsにパストラバーサル脆弱性、データベースバッ...

wetech-cmsのバージョン1.0から1.2において、データベースバックアップ機能に重大な脆弱性が発見された。BackupFileUtil.javaファイルのbackup関数にパストラバーサル攻撃が可能な状態が確認され、CVSSスコア5.3を記録。開発元への報告も行われたが、現時点で具体的な対応は行われておらず、セキュリティリスクが継続している状況にある。

【CVE-2024-12481】wetech-cms 1.0/1.1/1.2にSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-12481】wetech-cms 1.0/1.1/1.2にSQLインジェク...

cjbiが開発するwetech-cms 1.0/1.1/1.2において、findUser機能のsearchValue/gId/rIdパラメータを悪用したSQLインジェクション攻撃が可能となる脆弱性が発見された。CVE-2024-12481として公開され、CVSS 4.0で5.3(中程度)と評価されている。攻撃条件の複雑さは低く、リモートからの実行が可能であり、早急な対応が必要とされている。

【CVE-2024-12481】wetech-cms 1.0/1.1/1.2にSQLインジェク...

cjbiが開発するwetech-cms 1.0/1.1/1.2において、findUser機能のsearchValue/gId/rIdパラメータを悪用したSQLインジェクション攻撃が可能となる脆弱性が発見された。CVE-2024-12481として公開され、CVSS 4.0で5.3(中程度)と評価されている。攻撃条件の複雑さは低く、リモートからの実行が可能であり、早急な対応が必要とされている。

【CVE-2024-12382】Google Chromeに深刻な脆弱性、Translate機能のメモリ破壊の危険性が浮上

【CVE-2024-12382】Google Chromeに深刻な脆弱性、Translate機...

GoogleはChrome browserのTranslate機能において深刻な脆弱性【CVE-2024-12382】を確認し、2024年12月11日に発表した。バージョン131.0.6778.139より前のGoogle Chromeに影響を与えるこの脆弱性は、Use after free型でCVSS評価が8.8(High)と高い深刻度を示している。細工されたHTMLページを通じて攻撃者がヒープメモリの破壊を引き起こす可能性があり、早急な対応が求められている。

【CVE-2024-12382】Google Chromeに深刻な脆弱性、Translate機...

GoogleはChrome browserのTranslate機能において深刻な脆弱性【CVE-2024-12382】を確認し、2024年12月11日に発表した。バージョン131.0.6778.139より前のGoogle Chromeに影響を与えるこの脆弱性は、Use after free型でCVSS評価が8.8(High)と高い深刻度を示している。細工されたHTMLページを通じて攻撃者がヒープメモリの破壊を引き起こす可能性があり、早急な対応が求められている。

【CVE-2024-12360】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性が発見、リモートからの

【CVE-2024-12360】code-projects Online Class and ...

code-projects社のOnline Class and Exam Scheduling System 1.0において、SQLインジェクションの脆弱性が発見された。class_update.phpのid引数の処理に関する脆弱性で、CVE-2024-12360として識別される。CVSSスコアは5.3でMediumレベルと評価されており、リモートからの攻撃が可能。既にエクスプロイトコードも公開されており、早急な対応が必要となる。

【CVE-2024-12360】code-projects Online Class and ...

code-projects社のOnline Class and Exam Scheduling System 1.0において、SQLインジェクションの脆弱性が発見された。class_update.phpのid引数の処理に関する脆弱性で、CVE-2024-12360として識別される。CVSSスコアは5.3でMediumレベルと評価されており、リモートからの攻撃が可能。既にエクスプロイトコードも公開されており、早急な対応が必要となる。

【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱性、リモート攻撃の可能性で警戒レベル上昇

【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316にスタックベースのバッファオーバーフローの脆弱性が発見された。この脆弱性は/cgi-bin/cstecgi.cgiファイルのsub_40662C機能に存在しており、SSIDの操作によってリモートから攻撃が可能。CVSSスコアはバージョン4.0で5.3を記録し、攻撃コードも公開されているため早急な対応が必要とされている。

【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316にスタックベースのバッファオーバーフローの脆弱性が発見された。この脆弱性は/cgi-bin/cstecgi.cgiファイルのsub_40662C機能に存在しており、SSIDの操作によってリモートから攻撃が可能。CVSSスコアはバージョン4.0で5.3を記録し、攻撃コードも公開されているため早急な対応が必要とされている。

【CVE-2024-12286】MOBATIME Network Master Clock DTS 4801にデフォルト認証情報の脆弱性、CISAがCriticalレベルの深刻度を評価

【CVE-2024-12286】MOBATIME Network Master Clock D...

CISAは2024年12月10日、MOBATIME Network Master Clock DTS 4801においてSSH経由でデフォルト認証情報を使用した初期アクセスが可能な脆弱性を公開した。CVE-2024-12286として識別されたこの脆弱性は、CVSS v4.0で9.3(Critical)という最高レベルの深刻度が評価されており、ネットワーク経由での攻撃が容易で、高い影響度を持つことが指摘されている。

【CVE-2024-12286】MOBATIME Network Master Clock D...

CISAは2024年12月10日、MOBATIME Network Master Clock DTS 4801においてSSH経由でデフォルト認証情報を使用した初期アクセスが可能な脆弱性を公開した。CVE-2024-12286として識別されたこの脆弱性は、CVSS v4.0で9.3(Critical)という最高レベルの深刻度が評価されており、ネットワーク経由での攻撃が容易で、高い影響度を持つことが指摘されている。

【CVE-2024-12188】1000 Projects Library Management System 1.0でSQLインジェクションの脆弱性が発見、即時の対応が必要に

【CVE-2024-12188】1000 Projects Library Managemen...

2024年12月5日、VulDBはLibrary Management System 1.0のstu.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-12188として識別されるこの脆弱性は、CVSSスコアが最大7.3(HIGH)と評価されており、リモートからの攻撃が可能で特権も不要とされている。既にエクスプロイトコードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12188】1000 Projects Library Managemen...

2024年12月5日、VulDBはLibrary Management System 1.0のstu.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-12188として識別されるこの脆弱性は、CVSSスコアが最大7.3(HIGH)と評価されており、リモートからの攻撃が可能で特権も不要とされている。既にエクスプロイトコードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12082】OpenHarmonyのアビリティランタイムに脆弱性、範囲外読み取りによる情報漏洩のリスクが発覚

【CVE-2024-12082】OpenHarmonyのアビリティランタイムに脆弱性、範囲外読...

OpenHarmonyプロジェクトは2024年12月3日、アビリティランタイムに存在する範囲外読み取りの脆弱性【CVE-2024-12082】を公開した。OpenHarmony v4.0.0から4.0.1までのバージョンに影響を与えるこの脆弱性は、CVSSv3.1で5.5(ミディアム)と評価され、ローカル攻撃者による機密情報の漏洩が可能となっている。

【CVE-2024-12082】OpenHarmonyのアビリティランタイムに脆弱性、範囲外読...

OpenHarmonyプロジェクトは2024年12月3日、アビリティランタイムに存在する範囲外読み取りの脆弱性【CVE-2024-12082】を公開した。OpenHarmony v4.0.0から4.0.1までのバージョンに影響を与えるこの脆弱性は、CVSSv3.1で5.5(ミディアム)と評価され、ローカル攻撃者による機密情報の漏洩が可能となっている。

【CVE-2024-12007】code-projects Farmacia 1.0にSQLインジェクションの脆弱性、リモート実行の危険性が明らかに

【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...

セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...

セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。