Tech Insights

【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情報改ざんのリスクが浮上

【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情...

Metagauss Inc.のWordPress用プラグインProfileGrid 5.9.3およびそれ以前のバージョンに、認証の欠如による脆弱性が発見された。CVSScoreは6.5と警告レベルに分類され、攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要とされている。完全性への影響が高く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情...

Metagauss Inc.のWordPress用プラグインProfileGrid 5.9.3およびそれ以前のバージョンに、認証の欠如による脆弱性が発見された。CVSScoreは6.5と警告レベルに分類され、攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要とされている。完全性への影響が高く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。

【CVE-2024-48509】learning with texts 2.0.3にSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻に

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の...

Rextheme社のWordPress用プラグインWP VR 8.5.4に認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。影響を受けるバージョンはWP VR 8.5.4およびそれ以前で、CWEでは認証の欠如(CWE-862)に分類されている。早急な対策が推奨される。

【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の...

Rextheme社のWordPress用プラグインWP VR 8.5.4に認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。影響を受けるバージョンはWP VR 8.5.4およびそれ以前で、CWEでは認証の欠如(CWE-862)に分類されている。早急な対策が推奨される。

【CVE-2024-49321】WordPressプラグインsimple custom post orderに認証欠如の脆弱性、情報改ざんのリスクが浮上

【CVE-2024-49321】WordPressプラグインsimple custom pos...

Colorlibが提供するWordPressプラグインsimple custom post order 2.5.7およびそれ以前のバージョンに、認証の欠如に関する脆弱性が存在することが判明した。CVE-2024-49321として識別されたこの脆弱性は、CVSS v3で4.3の警告レベルと評価されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能であり、情報改ざんのリスクがあるため、早急な対策が必要とされている。

【CVE-2024-49321】WordPressプラグインsimple custom pos...

Colorlibが提供するWordPressプラグインsimple custom post order 2.5.7およびそれ以前のバージョンに、認証の欠如に関する脆弱性が存在することが判明した。CVE-2024-49321として識別されたこの脆弱性は、CVSS v3で4.3の警告レベルと評価されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能であり、情報改ざんのリスクがあるため、早急な対策が必要とされている。

【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やD...

Linux Kernelの開発チームが、バージョン3.14以上6.12未満に影響を及ぼす境界外書き込みの脆弱性を公開した。CVE-2024-50067として識別されるこの脆弱性は、CVSS v3基本値7.8と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃に必要な特権レベルが低く利用者の関与も不要なため、早急な対策が必要とされている。

【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やD...

Linux Kernelの開発チームが、バージョン3.14以上6.12未満に影響を及ぼす境界外書き込みの脆弱性を公開した。CVE-2024-50067として識別されるこの脆弱性は、CVSS v3基本値7.8と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃に必要な特権レベルが低く利用者の関与も不要なため、早急な対策が必要とされている。

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリファレンスの脆弱性が発見、サービス運用妨害のリスクに

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...

Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...

Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。

【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで対応急ぐ

【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで...

agnai 1.0.330未満のバージョンにパストラバーサル脆弱性が発見され、CVE-2024-47170として識別された。CVSSスコアは4.3と警告レベルだが、攻撃条件の複雑さが低く設定されており、機密性への影響も確認されている。特権レベルは低いものの利用者の関与は不要とされ、情報取得のリスクが指摘されているため、早急な対策が求められる。

【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで...

agnai 1.0.330未満のバージョンにパストラバーサル脆弱性が発見され、CVE-2024-47170として識別された。CVSSスコアは4.3と警告レベルだが、攻撃条件の複雑さが低く設定されており、機密性への影響も確認されている。特権レベルは低いものの利用者の関与は不要とされ、情報取得のリスクが指摘されているため、早急な対策が求められる。

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策が急務に

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...

アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。

【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...

アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得のリスクに警鐘

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...

アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。

【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...

アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。

株式会社ジェイエムインテグラルが山口県のへき地医療向けオンライン服薬指導等体制構築業務を受託、持続可能な医療体制の実現へ

株式会社ジェイエムインテグラルが山口県のへき地医療向けオンライン服薬指導等体制構築業務を受託、...

山口県の委託を受けた株式会社ジェイエムインテグラルが、へき地におけるオンライン服薬指導等体制構築業務を開始。県土の約60%をへき地が占める山口県において、郵便局などの既存施設を活用したオンライン服薬指導の導入を支援する。厚生労働省による特例的な制度を活用し、デジタル技術による持続可能な医療体制の確立を目指す取り組みが始動した。

株式会社ジェイエムインテグラルが山口県のへき地医療向けオンライン服薬指導等体制構築業務を受託、...

山口県の委託を受けた株式会社ジェイエムインテグラルが、へき地におけるオンライン服薬指導等体制構築業務を開始。県土の約60%をへき地が占める山口県において、郵便局などの既存施設を活用したオンライン服薬指導の導入を支援する。厚生労働省による特例的な制度を活用し、デジタル技術による持続可能な医療体制の確立を目指す取り組みが始動した。

【CVE-2024-47029】Androidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告

【CVE-2024-47029】Androidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告

GoogleのAndroidに境界外読み取りの脆弱性が発見され、CVE-2024-47029として識別された。CVSSv3による深刻度基本値は5.5で警告レベルとなっている。攻撃元区分はローカルで攻撃条件の複雑さは低く、攻撃に必要な特権レベルは低いものの利用者の関与は不要とされている。機密性への影響が高く設定されており、適切なパッチ適用による対策が推奨される。

【CVE-2024-47029】Androidに境界外読み取りの脆弱性、機密情報漏洩のリスクに警告

GoogleのAndroidに境界外読み取りの脆弱性が発見され、CVE-2024-47029として識別された。CVSSv3による深刻度基本値は5.5で警告レベルとなっている。攻撃元区分はローカルで攻撃条件の複雑さは低く、攻撃に必要な特権レベルは低いものの利用者の関与は不要とされている。機密性への影響が高く設定されており、適切なパッチ適用による対策が推奨される。

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻化

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクショ...

OpenRefineのバージョン3.4から3.8.3未満においてSQLインジェクションの脆弱性が発見され、CVSSスコア8.8という高い深刻度が報告された。攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざん、サービス運用妨害など重大な影響が懸念される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクショ...

OpenRefineのバージョン3.4から3.8.3未満においてSQLインジェクションの脆弱性が発見され、CVSSスコア8.8という高い深刻度が報告された。攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざん、サービス運用妨害など重大な影響が懸念される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-12.2.13に重大な脆弱性、機密情報漏洩と改ざんのリスクが発生

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-12.2.13に重大な脆弱性、情報漏洩とデータ改ざんのリスクに警戒

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13において、Oracle Incentive CompensationのCompensation Planに関する重大な脆弱性を確認した。CVSSスコア8.1の高リスク脆弱性として分類され、リモート認証されたユーザによる情報の不正取得や改ざんのリスクが指摘されている。オラクルは2024年10月のCritical Patch Updateで対策パッチを公開しており、影響を受ける可能性のあるユーザーに対して早急な対応を推奨している。

【CVE-2024-21269】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13において、Oracle Incentive CompensationのCompensation Planに関する重大な脆弱性を確認した。CVSSスコア8.1の高リスク脆弱性として分類され、リモート認証されたユーザによる情報の不正取得や改ざんのリスクが指摘されている。オラクルは2024年10月のCritical Patch Updateで対策パッチを公開しており、影響を受ける可能性のあるユーザーに対して早急な対応を推奨している。

【CVE-2024-10424】Projectworlds社のstudent project allocation systemに緊急レベルのSQLインジェクション脆弱性が発見

【CVE-2024-10424】Projectworlds社のstudent project ...

Projectworlds社が提供するstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8という緊急レベルで、攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やデータ改ざん、サービス妨害など、重大な被害が想定される。教育機関で使用されるシステムだけに、早急な対策が必要とされている。

【CVE-2024-10424】Projectworlds社のstudent project ...

Projectworlds社が提供するstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8という緊急レベルで、攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やデータ改ざん、サービス妨害など、重大な被害が想定される。教育機関で使用されるシステムだけに、早急な対策が必要とされている。

【CVE-2024-10422】attendance and payroll systemにSQLインジェクション脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-10422】attendance and payroll systemにS...

nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急性が高く、攻撃に特別な権限や条件が不要なため、早急な対応が求められる。この脆弱性により、給与データや勤怠情報といった重要な情報が漏洩するリスクがあるほか、情報改ざんやDoS攻撃の可能性も指摘されている。

【CVE-2024-10422】attendance and payroll systemにS...

nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急性が高く、攻撃に特別な権限や条件が不要なため、早急な対応が求められる。この脆弱性により、給与データや勤怠情報といった重要な情報が漏洩するリスクがあるほか、情報改ざんやDoS攻撃の可能性も指摘されている。

【CVE-2024-10411】janobeのonline hotel reservation systemにSQLインジェクションの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-10411】janobeのonline hotel reservation...

janobeのonline hotel reservation system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10411として識別されるこの脆弱性は、CVSSv3スコア7.2と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要とされている。

【CVE-2024-10411】janobeのonline hotel reservation...

janobeのonline hotel reservation system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10411として識別されるこの脆弱性は、CVSSv3スコア7.2と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要とされている。

【CVE-2024-10421】attendance and payroll system 1.0にSQLインジェクションの脆弱性が発見、情報漏洩のリスクが深刻化

【CVE-2024-10421】attendance and payroll system 1...

nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と極めて高く、認証なしでリモートから攻撃可能な状態となっている。この脆弱性により、システムからの情報漏洩やデータ改ざん、さらにはサービス運用妨害の可能性も指摘されており、早急な対策が必要とされている。

【CVE-2024-10421】attendance and payroll system 1...

nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と極めて高く、認証なしでリモートから攻撃可能な状態となっている。この脆弱性により、システムからの情報漏洩やデータ改ざん、さらにはサービス運用妨害の可能性も指摘されており、早急な対策が必要とされている。

【CVE-2024-10409】blood bank management systemにSQLインジェクションの脆弱性が発見、医療データの安全性に警鐘

【CVE-2024-10409】blood bank management systemにSQ...

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10409として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、患者情報などの機密データが危険にさらされる可能性がある。攻撃条件の複雑さが低く、特別な権限も不要なため、早急な対策が求められている。

【CVE-2024-10409】blood bank management systemにSQ...

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10409として識別されるこの脆弱性は、CVSSスコア8.8と高い深刻度を示しており、患者情報などの機密データが危険にさらされる可能性がある。攻撃条件の複雑さが低く、特別な権限も不要なため、早急な対策が求められている。

【CVE-2024-10416】blood bank management system 1.0にSQL脆弱性、重要な医療情報漏洩のリスクが発生

【CVE-2024-10416】blood bank management system 1....

fabianrosのblood bank management system 1.0に深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは8.8で重要と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、医療情報の漏洩やシステムの改ざん、サービス妨害などのリスクが指摘されている。医療システムの重要性を考慮すると、早急な対策が求められる状況だ。

【CVE-2024-10416】blood bank management system 1....

fabianrosのblood bank management system 1.0に深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは8.8で重要と評価されており、攻撃条件の複雑さが低く特権レベルも低いため、医療情報の漏洩やシステムの改ざん、サービス妨害などのリスクが指摘されている。医療システムの重要性を考慮すると、早急な対策が求められる状況だ。

【CVE-2024-9593】WordPress用time clockにコードインジェクションの脆弱性、早急な対応が必要な事態に

【CVE-2024-9593】WordPress用time clockにコードインジェクション...

WPPlugin LLCのWordPress用プラグインtime clockにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSS v3で基本値8.3の重要度であり、特権レベルや利用者の関与を必要としない点で危険性が高い。time clock 1.1.4以前および1.2.2以前のバージョンが影響を受け、情報の取得や改ざん、サービス運用妨害の可能性がある。

【CVE-2024-9593】WordPress用time clockにコードインジェクション...

WPPlugin LLCのWordPress用プラグインtime clockにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSS v3で基本値8.3の重要度であり、特権レベルや利用者の関与を必要としない点で危険性が高い。time clock 1.1.4以前および1.2.2以前のバージョンが影響を受け、情報の取得や改ざん、サービス運用妨害の可能性がある。

【CVE-2024-42508】HPE Oneview 9.20.00未満に脆弱性、情報漏えいのリスクで早急な対応が必要に

【CVE-2024-42508】HPE Oneview 9.20.00未満に脆弱性、情報漏えい...

ヒューレット・パッカード・エンタープライズは、HPE Oneview 9.20.00未満のバージョンに存在する脆弱性【CVE-2024-42508】に関する情報を公開した。CVSSスコア5.5で評価されるこの脆弱性は、攻撃条件の複雑さが低く特権レベルも低いため、情報漏えいのリスクが高い状態となっている。対策としてHPE Security Bulletinが公開されており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-42508】HPE Oneview 9.20.00未満に脆弱性、情報漏えい...

ヒューレット・パッカード・エンタープライズは、HPE Oneview 9.20.00未満のバージョンに存在する脆弱性【CVE-2024-42508】に関する情報を公開した。CVSSスコア5.5で評価されるこの脆弱性は、攻撃条件の複雑さが低く特権レベルも低いため、情報漏えいのリスクが高い状態となっている。対策としてHPE Security Bulletinが公開されており、影響を受けるシステムの早急なアップデートが推奨される。

【CVE-2024-21194】MySQLの複数バージョンに脆弱性、サービス運用妨害のリスクが発生

【CVE-2024-21194】MySQLの複数バージョンに脆弱性、サービス運用妨害のリスクが発生

オラクルはMySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンに存在する不特定の脆弱性を公表した。CVSSスコア4.9を記録するこの脆弱性は、攻撃が成功した場合にサービス運用妨害状態に陥る可能性がある。攻撃条件の複雑さは低く、特に可用性への影響が高いとされており、早急な対策パッチの適用が推奨されている。

【CVE-2024-21194】MySQLの複数バージョンに脆弱性、サービス運用妨害のリスクが発生

オラクルはMySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンに存在する不特定の脆弱性を公表した。CVSSスコア4.9を記録するこの脆弱性は、攻撃が成功した場合にサービス運用妨害状態に陥る可能性がある。攻撃条件の複雑さは低く、特に可用性への影響が高いとされており、早急な対策パッチの適用が推奨されている。

【CVE-2024-49863】Linux Kernelに発見されたNULLポインタデリファレンスの脆弱性、サービス運用妨害のリスクに警告

【CVE-2024-49863】Linux Kernelに発見されたNULLポインタデリファレ...

Linux Kernelの複数バージョンにおいて、NULLポインタデリファレンスに関する重要な脆弱性が発見された。この脆弱性はCVSS v3で基本値5.5の警告レベルと評価され、攻撃条件の複雑さが低く、特権レベルも低いため、システムのサービス運用妨害状態を引き起こす可能性がある。影響を受けるバージョンは4.20から6.12まで広範囲にわたるため、早急な対策が求められている。

【CVE-2024-49863】Linux Kernelに発見されたNULLポインタデリファレ...

Linux Kernelの複数バージョンにおいて、NULLポインタデリファレンスに関する重要な脆弱性が発見された。この脆弱性はCVSS v3で基本値5.5の警告レベルと評価され、攻撃条件の複雑さが低く、特権レベルも低いため、システムのサービス運用妨害状態を引き起こす可能性がある。影響を受けるバージョンは4.20から6.12まで広範囲にわたるため、早急な対策が求められている。

【CVE-2024-50043】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩やDoS攻撃のリスクに注意

【CVE-2024-50043】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

Linux KernelにおいてCVE-2024-50043として識別される重要な脆弱性が発見された。Linux Kernel 6.9以上6.11.4未満のバージョンに影響を与え、CVSSスコアは7.8と高い深刻度を示している。攻撃元区分がローカルで攻撃条件の複雑さが低く、情報漏洩やDoS攻撃のリスクがあるため、ベンダーが提供する修正パッチの適用が推奨される。

【CVE-2024-50043】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

Linux KernelにおいてCVE-2024-50043として識別される重要な脆弱性が発見された。Linux Kernel 6.9以上6.11.4未満のバージョンに影響を与え、CVSSスコアは7.8と高い深刻度を示している。攻撃元区分がローカルで攻撃条件の複雑さが低く、情報漏洩やDoS攻撃のリスクがあるため、ベンダーが提供する修正パッチの適用が推奨される。

【CVE-2024-49988】Linux Kernelで解放済みメモリ使用の脆弱性が発見、DoS攻撃のリスクに警戒

【CVE-2024-49988】Linux Kernelで解放済みメモリ使用の脆弱性が発見、D...

Linux Kernelにおいて解放済みメモリの使用に関する脆弱性が発見された。CVE-2024-49988として識別されるこの脆弱性は、Linux Kernel 6.6.55未満、6.7以上6.10.14未満、6.11以上6.11.3未満のバージョンに影響を与える。CVSSスコアは5.5で警告レベルに分類され、攻撃条件の複雑さが低く、特権レベルも低いため、システムのサービス運用妨害につながる可能性がある。

【CVE-2024-49988】Linux Kernelで解放済みメモリ使用の脆弱性が発見、D...

Linux Kernelにおいて解放済みメモリの使用に関する脆弱性が発見された。CVE-2024-49988として識別されるこの脆弱性は、Linux Kernel 6.6.55未満、6.7以上6.10.14未満、6.11以上6.11.3未満のバージョンに影響を与える。CVSSスコアは5.5で警告レベルに分類され、攻撃条件の複雑さが低く、特権レベルも低いため、システムのサービス運用妨害につながる可能性がある。

【CVE-2024-47705】Linux KernelにNULLポインタデリファレンスの脆弱性、広範なバージョンに影響

【CVE-2024-47705】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに重大なNULLポインタデリファレンスの脆弱性が発見された。この脆弱性はCVE-2024-47705として識別され、CVSS v3深刻度は5.5である。影響を受けるバージョンはLinux Kernel 5.5から6.11.2未満と広範囲に及び、システムがサービス運用妨害状態に陥る可能性がある。Kernel.orgは既に修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47705】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに重大なNULLポインタデリファレンスの脆弱性が発見された。この脆弱性はCVE-2024-47705として識別され、CVSS v3深刻度は5.5である。影響を受けるバージョンはLinux Kernel 5.5から6.11.2未満と広範囲に及び、システムがサービス運用妨害状態に陥る可能性がある。Kernel.orgは既に修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47736】Linux Kernelにリソースロックの脆弱性、DoS攻撃のリスクに対しベンダーが対策を公開

【CVE-2024-47736】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...

Linux KernelにおいてCVE-2024-47736として識別される重要な脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.13から6.10.13未満および6.11から6.11.2未満で、不適切なリソースロックによりDoS攻撃のリスクが指摘されている。CVSS v3基本値は5.5で警告レベルとされ、ベンダーからKernel.orgを通じて正式な対策が提供されている。

【CVE-2024-47736】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...

Linux KernelにおいてCVE-2024-47736として識別される重要な脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.13から6.10.13未満および6.11から6.11.2未満で、不適切なリソースロックによりDoS攻撃のリスクが指摘されている。CVSS v3基本値は5.5で警告レベルとされ、ベンダーからKernel.orgを通じて正式な対策が提供されている。

【CVE-2024-49957】Linux Kernelに深刻な脆弱性、複数バージョンでサービス運用妨害のリスクが発生

【CVE-2024-49957】Linux Kernelに深刻な脆弱性、複数バージョンでサービ...

LinuxのLinux Kernelに重大な脆弱性が発見された。この脆弱性はNULLポインタデリファレンスに関連しており、CVSS v3スコアは5.5を記録。影響を受けるバージョンは2.6.32から6.11.3未満まで広範囲に及び、攻撃が成功した場合はサービス運用妨害状態に陥る可能性がある。ベンダーからは正式な対策パッチが提供されており、早急な適用が推奨される。

【CVE-2024-49957】Linux Kernelに深刻な脆弱性、複数バージョンでサービ...

LinuxのLinux Kernelに重大な脆弱性が発見された。この脆弱性はNULLポインタデリファレンスに関連しており、CVSS v3スコアは5.5を記録。影響を受けるバージョンは2.6.32から6.11.3未満まで広範囲に及び、攻撃が成功した場合はサービス運用妨害状態に陥る可能性がある。ベンダーからは正式な対策パッチが提供されており、早急な適用が推奨される。