Tech Insights

【CVE-2024-51665】WordPress用プラグインMagical Addons For Elementor 1.2.1にSSRF脆弱性が発見、早急な更新が必要に

【CVE-2024-51665】WordPress用プラグインMagical Addons F...

WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9(MEDIUM)と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。

【CVE-2024-51665】WordPress用プラグインMagical Addons F...

WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9(MEDIUM)と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。

【CVE-2024-51626】Woocommerce Quote Calculator 1.1にSQLインジェクション脆弱性が発見、早急な対応が必要に

【CVE-2024-51626】Woocommerce Quote Calculator 1....

Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。

【CVE-2024-51626】Woocommerce Quote Calculator 1....

Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。

【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウントモジュールのサービス機密性に影響

【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウ...

HarmonyOS 2.0.0から4.2.0のアカウントモジュールにLaunchAnywhere脆弱性が発見された。CVSSスコア6.6で中程度の深刻度とされ、ローカルからの攻撃で権限昇格などの悪用が可能。SSVCの評価では自動化された攻撃は確認されていないが、技術的な影響が部分的に及ぶ可能性が指摘されている。セキュリティパッチの適用が推奨される。

【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウ...

HarmonyOS 2.0.0から4.2.0のアカウントモジュールにLaunchAnywhere脆弱性が発見された。CVSSスコア6.6で中程度の深刻度とされ、ローカルからの攻撃で権限昇格などの悪用が可能。SSVCの評価では自動化された攻撃は確認されていないが、技術的な影響が部分的に及ぶ可能性が指摘されている。セキュリティパッチの適用が推奨される。

【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、システムの可用性に影響の恐れ

【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。

【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...

Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性、メモリアクセス制御の不備による可用性への影響が判明

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...

Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...

Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。

【CVE-2024-51516】HarmonyOS 5.0.0でアクセス制御の脆弱性が発見、機能異常のリスクに要注意

【CVE-2024-51516】HarmonyOS 5.0.0でアクセス制御の脆弱性が発見、機...

HuaweiはHarmonyOS 5.0.0における機能モジュールのアクセス制御に関する脆弱性【CVE-2024-51516】を公開した。CVSSスコア6.2のミディアムリスクで、攻撃の複雑さは低く特権は不要とされている。CWE-264に分類されるこの脆弱性は、直接的な情報漏洩やデータ改ざんには結びつかないものの、システムの機能異常を引き起こす可能性があり、早急な対策が求められている。

【CVE-2024-51516】HarmonyOS 5.0.0でアクセス制御の脆弱性が発見、機...

HuaweiはHarmonyOS 5.0.0における機能モジュールのアクセス制御に関する脆弱性【CVE-2024-51516】を公開した。CVSSスコア6.2のミディアムリスクで、攻撃の複雑さは低く特権は不要とされている。CWE-264に分類されるこの脆弱性は、直接的な情報漏洩やデータ改ざんには結びつかないものの、システムの機能異常を引き起こす可能性があり、早急な対策が求められている。

【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性、システムの可用性に影響

【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。

【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。

【CVE-2024-51512】HarmonyOS 5.0.0でWantAgentモジュールの脆弱性を検出、システムの可用性に影響の恐れ

【CVE-2024-51512】HarmonyOS 5.0.0でWantAgentモジュールの...

Huawei TechnologiesはHarmonyOS 5.0.0のWantAgentモジュールに新たな脆弱性【CVE-2024-51512】を発見した。パラメータタイプの検証に問題があり、システムの可用性に影響を及ぼす可能性がある。CWE-20に分類されるこの脆弱性は、CVSSv3.1で6.2点のミディアムスコアを記録。攻撃の複雑性と必要な特権レベルが低く、早急な対応が必要となっている。

【CVE-2024-51512】HarmonyOS 5.0.0でWantAgentモジュールの...

Huawei TechnologiesはHarmonyOS 5.0.0のWantAgentモジュールに新たな脆弱性【CVE-2024-51512】を発見した。パラメータタイプの検証に問題があり、システムの可用性に影響を及ぼす可能性がある。CWE-20に分類されるこの脆弱性は、CVSSv3.1で6.2点のミディアムスコアを記録。攻撃の複雑性と必要な特権レベルが低く、早急な対応が必要となっている。

【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性への影響が深刻に

【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...

HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。

【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...

HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。

【CVE-2024-49768】Waitressに重大な脆弱性、HTTPパイプライン処理のレースコンディションが発見され即急な対応が必要に

【CVE-2024-49768】Waitressに重大な脆弱性、HTTPパイプライン処理のレー...

Web Server Gateway InterfaceサーバーのWaitressにおいて、HTTPパイプライニングを利用した際のレースコンディションの脆弱性が発見された。CVE-2024-49768として識別されるこの脆弱性は、リクエストルックアヘッド機能が有効な場合に無効なリクエストの処理を許してしまう。CVSS v3.1で9.1(クリティカル)と評価される深刻な問題であり、Waitress 3.0.1へのアップデートが推奨される。

【CVE-2024-49768】Waitressに重大な脆弱性、HTTPパイプライン処理のレー...

Web Server Gateway InterfaceサーバーのWaitressにおいて、HTTPパイプライニングを利用した際のレースコンディションの脆弱性が発見された。CVE-2024-49768として識別されるこの脆弱性は、リクエストルックアヘッド機能が有効な場合に無効なリクエストの処理を許してしまう。CVSS v3.1で9.1(クリティカル)と評価される深刻な問題であり、Waitress 3.0.1へのアップデートが推奨される。

【CVE-2024-49675】WordPress iBryl Switch User 1.0.1に認証バイパスの脆弱性、アカウントテイクオーバーのリスクが判明

【CVE-2024-49675】WordPress iBryl Switch User 1.0...

WordPressプラグインiBryl Switch User 1.0.1以前のバージョンに、認証バイパスによるアカウントテイクオーバーの脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、攻撃者による正規ユーザーの認証バイパスを可能にする。Patchstack Allianceのstealthcopterによって発見されたこの脆弱性は、早急な対応が必要とされている。

【CVE-2024-49675】WordPress iBryl Switch User 1.0...

WordPressプラグインiBryl Switch User 1.0.1以前のバージョンに、認証バイパスによるアカウントテイクオーバーの脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、攻撃者による正規ユーザーの認証バイパスを可能にする。Patchstack Allianceのstealthcopterによって発見されたこの脆弱性は、早急な対応が必要とされている。

【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存の脆弱性、バージョン4.1.7と3.1.16で修正完了

【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存...

オープンソースのデータ管理プラットフォームPimcoreのPortal Engineにおいて、PortalUserObjectとPimcoreUserの連携時にパスワードが平文で保存される重大な脆弱性が発見された。CVSSスコア8.7と高い深刻度を示すこの問題は、バージョン4.1.7と3.1.16で修正され、最新版へのアップデートで対策が可能となっている。

【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存...

オープンソースのデータ管理プラットフォームPimcoreのPortal Engineにおいて、PortalUserObjectとPimcoreUserの連携時にパスワードが平文で保存される重大な脆弱性が発見された。CVSSスコア8.7と高い深刻度を示すこの問題は、バージョン4.1.7と3.1.16で修正され、最新版へのアップデートで対策が可能となっている。

【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta.36で修正完了し安全性が向上

【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....

Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。

【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....

Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。

【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサルの脆弱性、権限昇格のリスクで緊急アップデートを推奨

【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...

GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。

【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...

GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。

【CVE-2024-47255】2N Access Commander 3.1.1.2に特権昇格の脆弱性、root権限での任意コード実行のリスクに警鐘

【CVE-2024-47255】2N Access Commander 3.1.1.2に特権昇...

2N社が2N Access Commander 3.1.1.2およびそれ以前のバージョンにおいて特権昇格の脆弱性【CVE-2024-47255】を発見したことを公開した。この脆弱性によりローカル攻撃者がシステムの特権を昇格させ、root権限で任意のコードを実行できる可能性がある。CVSSスコアは4.7(Medium)で、攻撃の複雑さは高いものの、ユーザーインタラクションは不要とされている。

【CVE-2024-47255】2N Access Commander 3.1.1.2に特権昇...

2N社が2N Access Commander 3.1.1.2およびそれ以前のバージョンにおいて特権昇格の脆弱性【CVE-2024-47255】を発見したことを公開した。この脆弱性によりローカル攻撃者がシステムの特権を昇格させ、root権限で任意のコードを実行できる可能性がある。CVSSスコアは4.7(Medium)で、攻撃の複雑さは高いものの、ユーザーインタラクションは不要とされている。

【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆弱性を発見、複数のプラットフォームに影響

【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...

QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。

【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...

QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。

【CVE-2024-38406】QualcommのSnapdragonプラットフォームにTOCTOU脆弱性、44製品に影響

【CVE-2024-38406】QualcommのSnapdragonプラットフォームにTOC...

QualcommがSnapdragonプラットフォームのJPEGエンコーダドライバにおけるTime-Of-Check Time-Of-Use(TOCTOU)レースコンディション脆弱性を公開した。FastConnect、QCA、WCDシリーズなど44製品に影響し、CVSSスコア7.8のHigh深刻度に分類される。メモリ破損を引き起こす可能性があり、早急なパッチ適用が推奨されている。

【CVE-2024-38406】QualcommのSnapdragonプラットフォームにTOC...

QualcommがSnapdragonプラットフォームのJPEGエンコーダドライバにおけるTime-Of-Check Time-Of-Use(TOCTOU)レースコンディション脆弱性を公開した。FastConnect、QCA、WCDシリーズなど44製品に影響し、CVSSスコア7.8のHigh深刻度に分類される。メモリ破損を引き起こす可能性があり、早急なパッチ適用が推奨されている。

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリードの脆弱性、78バージョンに影響

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...

QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...

QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで脆弱性を公開、WLANホスト通信機能に影響

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...

QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...

QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。

【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱性を公開、メモリ破損のリスクに対応急ぐ

【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...

QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。

【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...

QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。

【CVE-2024-33032】Qualcommが複数のSnapdragon製品でカメラ機能の脆弱性を公開、メモリ破損のリスクが浮上

【CVE-2024-33032】Qualcommが複数のSnapdragon製品でカメラ機能の...

Qualcommは2024年11月4日、Snapdragonプラットフォームのカメラ機能に関する重要な脆弱性【CVE-2024-33032】を公開した。この脆弱性は、ユーザーアプリケーションが共有メモリを非同期的に変更することでメモリ破損を引き起こす可能性があり、Snapdragon AutoやMobileなど69の製品バージョンに影響を与える。CVSSスコアは6.7で、ローカルアクセスと高い特権レベルが必要とされている。

【CVE-2024-33032】Qualcommが複数のSnapdragon製品でカメラ機能の...

Qualcommは2024年11月4日、Snapdragonプラットフォームのカメラ機能に関する重要な脆弱性【CVE-2024-33032】を公開した。この脆弱性は、ユーザーアプリケーションが共有メモリを非同期的に変更することでメモリ破損を引き起こす可能性があり、Snapdragon AutoやMobileなど69の製品バージョンに影響を与える。CVSSスコアは6.7で、ローカルアクセスと高い特権レベルが必要とされている。

【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッファオーバーフロー脆弱性を確認、複数の製品に影響

【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...

QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。

【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...

QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。

【CVE-2024-33029】QualcommのDSPサービスにUse After Free脆弱性、自動車向けプラットフォームに影響

【CVE-2024-33029】QualcommのDSPサービスにUse After Free...

QualcommはDSPサービスにおいてPDRドライバーのリモートヒープマップ取得時にメモリ破損が発生する脆弱性を公開した。CVE-2024-33029として識別されるこの脆弱性は、QCA6584AU、QCA6698AQ、Snapdragon Auto 5G Modem-RF Gen 2に影響を与え、特権ユーザーによるローカルからの攻撃が可能となっている。CVSSスコアは6.7(MEDIUM)に分類され、早急な対応が求められる。

【CVE-2024-33029】QualcommのDSPサービスにUse After Free...

QualcommはDSPサービスにおいてPDRドライバーのリモートヒープマップ取得時にメモリ破損が発生する脆弱性を公開した。CVE-2024-33029として識別されるこの脆弱性は、QCA6584AU、QCA6698AQ、Snapdragon Auto 5G Modem-RF Gen 2に影響を与え、特権ユーザーによるローカルからの攻撃が可能となっている。CVSSスコアは6.7(MEDIUM)に分類され、早急な対応が求められる。

【CVE-2024-10841】romadebrian WEB-Sekolah 1.0にSQLインジェクション脆弱性を発見、遠隔からの攻撃が可能に

【CVE-2024-10841】romadebrian WEB-Sekolah 1.0にSQL...

romadebrian WEB-Sekolah 1.0のMail Handlerコンポーネントに重大な脆弱性が発見された。/Proses_Kirim.phpファイルのName引数操作によるSQLインジェクションが可能で、CVSSスコアは中程度だが遠隔から攻撃実行が可能な状態となっている。既にエクスプロイトコードが公開されており、早急な対策が必要とされる。

【CVE-2024-10841】romadebrian WEB-Sekolah 1.0にSQL...

romadebrian WEB-Sekolah 1.0のMail Handlerコンポーネントに重大な脆弱性が発見された。/Proses_Kirim.phpファイルのName引数操作によるSQLインジェクションが可能で、CVSSスコアは中程度だが遠隔から攻撃実行が可能な状態となっている。既にエクスプロイトコードが公開されており、早急な対策が必要とされる。

【CVE-2024-10750】Tenda i22にnull pointer dereferenceの脆弱性が発見、リモート攻撃による深刻な影響の可能性

【CVE-2024-10750】Tenda i22にnull pointer derefere...

Tenda i22 1.0.0.3(4687)のwebsReadEvent機能において、Content-Length引数の操作によるnull pointer dereferenceの脆弱性が発見された。この脆弱性はリモートから攻撃可能で、CVSS v4.0で7.1(HIGH)のスコアが付けられている。攻撃の難易度は低く、認証情報があれば容易に実行可能であり、システムの可用性に重大な影響を及ぼす可能性が高い。

【CVE-2024-10750】Tenda i22にnull pointer derefere...

Tenda i22 1.0.0.3(4687)のwebsReadEvent機能において、Content-Length引数の操作によるnull pointer dereferenceの脆弱性が発見された。この脆弱性はリモートから攻撃可能で、CVSS v4.0で7.1(HIGH)のスコアが付けられている。攻撃の難易度は低く、認証情報があれば容易に実行可能であり、システムの可用性に重大な影響を及ぼす可能性が高い。

【CVE-2024-10228】HashiCorpがVagrant VMWare Utility 1.0.23未満の脆弱性を修正、未権限ユーザーによるファイル改変の問題に対処

【CVE-2024-10228】HashiCorpがVagrant VMWare Utilit...

HashiCorpは2024年10月29日、Vagrant VMWare Utilityの重要なセキュリティアップデートを公開した。Windows環境において未権限ユーザーによるファイルシステムの改変が可能となる脆弱性が発見され、この問題はCVE-2024-10228として識別された。インストーラーが保護されていないパスをカスタムロケーションとして指定していたことが原因で、Vagrant VMWare Utility 1.0.23で修正されている。

【CVE-2024-10228】HashiCorpがVagrant VMWare Utilit...

HashiCorpは2024年10月29日、Vagrant VMWare Utilityの重要なセキュリティアップデートを公開した。Windows環境において未権限ユーザーによるファイルシステムの改変が可能となる脆弱性が発見され、この問題はCVE-2024-10228として識別された。インストーラーが保護されていないパスをカスタムロケーションとして指定していたことが原因で、Vagrant VMWare Utility 1.0.23で修正されている。

ノア精密が無線LAN対応アナログ時計を発売、大型施設での時刻管理が容易に

ノア精密が無線LAN対応アナログ時計を発売、大型施設での時刻管理が容易に

ノア精密が11月13日に発売する「MAG無線LANアナログ時計シグナルキーパー」は、無線LAN経由で時刻合わせができるアナログ掛け時計だ。大型マンションやオフィス、工場、研究所、地下などでの使用に適しており、施設内の1つのネットワーク時刻情報に同期することで時間の個体差が発生しない。IEEE 802.11 b/g/n(2.4GHz)に対応し、実売予想価格は6,980円となっている。

ノア精密が無線LAN対応アナログ時計を発売、大型施設での時刻管理が容易に

ノア精密が11月13日に発売する「MAG無線LANアナログ時計シグナルキーパー」は、無線LAN経由で時刻合わせができるアナログ掛け時計だ。大型マンションやオフィス、工場、研究所、地下などでの使用に適しており、施設内の1つのネットワーク時刻情報に同期することで時間の個体差が発生しない。IEEE 802.11 b/g/n(2.4GHz)に対応し、実売予想価格は6,980円となっている。

日本エイサーがSwift Go 14 AIを発売、次世代AI機能とCopilotキーでユーザビリティが向上

日本エイサーがSwift Go 14 AIを発売、次世代AI機能とCopilotキーでユーザビ...

日本エイサーが次世代AI機能搭載のノートPC「Swift Go 14 AI」を発売。Qualcomm Snapdragon X Plusプロセッサーと専用Copilotキーを搭載し、45 TOPSのNPU性能で高度なAI処理を実現。16GBメモリと512GB SSDを搭載し、14.5インチWUXGA 120Hz IPSディスプレイを採用。最大28時間駆動の1.34kg軽量ボディで、AIを活用した生産性向上を実現する。

日本エイサーがSwift Go 14 AIを発売、次世代AI機能とCopilotキーでユーザビ...

日本エイサーが次世代AI機能搭載のノートPC「Swift Go 14 AI」を発売。Qualcomm Snapdragon X Plusプロセッサーと専用Copilotキーを搭載し、45 TOPSのNPU性能で高度なAI処理を実現。16GBメモリと512GB SSDを搭載し、14.5インチWUXGA 120Hz IPSディスプレイを採用。最大28時間駆動の1.34kg軽量ボディで、AIを活用した生産性向上を実現する。

電通総研がCIVILIOSの共同利用オプションを提供開始、都道府県と市町村のデータ連携基盤の共同利用が可能に

電通総研がCIVILIOSの共同利用オプションを提供開始、都道府県と市町村のデータ連携基盤の共...

電通総研は都市OSソリューション「CIVILIOS」の新機能として共同利用オプションの提供を2024年11月7日より開始した。デジタル庁が推奨するデータ連携基盤の共同利用ビジョンに基づき、都道府県が市町村と共に利用可能なデータ連携基盤として機能を拡張。オープンデータ管理機能や住民向けポータル機能により、効率的なデータ管理と市民サービスの最適化を実現する。

電通総研がCIVILIOSの共同利用オプションを提供開始、都道府県と市町村のデータ連携基盤の共...

電通総研は都市OSソリューション「CIVILIOS」の新機能として共同利用オプションの提供を2024年11月7日より開始した。デジタル庁が推奨するデータ連携基盤の共同利用ビジョンに基づき、都道府県が市町村と共に利用可能なデータ連携基盤として機能を拡張。オープンデータ管理機能や住民向けポータル機能により、効率的なデータ管理と市民サービスの最適化を実現する。

日本ロレアルがノートルダム大聖堂展を開催、最新テクノロジーで850年の歴史を体験可能に

日本ロレアルがノートルダム大聖堂展を開催、最新テクノロジーで850年の歴史を体験可能に

日本ロレアル株式会社は特別展「パリ・ノートルダム大聖堂展」を日本科学未来館で開催。Histovery社の拡張現実技術を活用し、850年の歴史と2019年の火災からの修復過程をデジタルで体験できる。東京展では尖塔の耐久性テストや測量技術に焦点を当てた新コンテンツも追加され、2024年11月6日から2025年2月24日まで開催される。

日本ロレアルがノートルダム大聖堂展を開催、最新テクノロジーで850年の歴史を体験可能に

日本ロレアル株式会社は特別展「パリ・ノートルダム大聖堂展」を日本科学未来館で開催。Histovery社の拡張現実技術を活用し、850年の歴史と2019年の火災からの修復過程をデジタルで体験できる。東京展では尖塔の耐久性テストや測量技術に焦点を当てた新コンテンツも追加され、2024年11月6日から2025年2月24日まで開催される。