Tech Insights

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如が発見、情報漏洩のリスクが浮上

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21214】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要に

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Control Plugin脆弱性が発覚、情報漏洩と改ざんのリスクに警戒

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩とDoSのリスクに警戒

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バージョンで対策パッチの適用が必要に

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。

【CVE-2024-47735】Linux Kernelでリソースロックの脆弱性が発見、複数バ...

Linux Kernelにおいて、リソースのロックに関する重大な脆弱性が発見された。この脆弱性はLinux Kernel 4.9以上から6.11.2未満の広範なバージョンに影響を与えており、CVSS v3による深刻度基本値は5.5を記録している。攻撃が成功した場合、サービス運用妨害状態に陥る可能性があるため、ベンダーが提供する正式パッチの適用が推奨されている。

【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクが深刻化

【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...

LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。

【CVE-2024-47699】Linux KernelにNULLポインタデリファレンスの脆弱...

LinuxのLinux Kernelにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。Linux Kernel 2.6.30から6.11.2未満の広範なバージョンが影響を受け、攻撃者による意図的なDoS攻撃のリスクが存在する。CVSSスコアは5.5を示し、攻撃条件の複雑さは低く、早急なパッチ適用による対策が必要とされている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数バージョンで深刻な影響の恐れ

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-12.2.13に重大な認証の脆弱性、公共部門のシステムセキュリティに影響

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-49324】WordPress用sovratec case managementに危険なファイルアップロードの脆弱性、緊急レベルの対応が必要に

【CVE-2024-49324】WordPress用sovratec case managem...

sovratecのWordPress用プラグインsovratec case management 1.0.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8という緊急レベルの深刻度で、特権不要かつ利用者関与不要で攻撃可能。情報漏洩やサービス妨害などのリスクがあり、早急な対策が必要となっている。

【CVE-2024-49324】WordPress用sovratec case managem...

sovratecのWordPress用プラグインsovratec case management 1.0.0に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSスコア9.8という緊急レベルの深刻度で、特権不要かつ利用者関与不要で攻撃可能。情報漏洩やサービス妨害などのリスクがあり、早急な対策が必要となっている。

【CVE-2024-47328】WordPressプラグインfunnelkit automationsにSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-47328】WordPressプラグインfunnelkit automat...

WordPressプラグインfunnelkit automations 3.2.0未満にSQLインジェクションの脆弱性が発見された。CVE-2024-47328として識別されるこの脆弱性は、CVSS v3で7.2の重要度評価を受けており、情報漏洩やシステム破壊のリスクがある。攻撃条件の複雑さは低く設定されているため、影響を受けるユーザーは最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-47328】WordPressプラグインfunnelkit automat...

WordPressプラグインfunnelkit automations 3.2.0未満にSQLインジェクションの脆弱性が発見された。CVE-2024-47328として識別されるこの脆弱性は、CVSS v3で7.2の重要度評価を受けており、情報漏洩やシステム破壊のリスクがある。攻撃条件の複雑さは低く設定されているため、影響を受けるユーザーは最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-49390】Windows用cyber filesに重大な脆弱性、情報漏洩やDoS攻撃のリスクに警戒必要

【CVE-2024-49390】Windows用cyber filesに重大な脆弱性、情報漏洩...

Acronis International GmbHのWindows用cyber filesにおいて、制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.3と高い危険度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。cyber files 9.0未満のバージョンが影響を受けるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49390】Windows用cyber filesに重大な脆弱性、情報漏洩...

Acronis International GmbHのWindows用cyber filesにおいて、制御されていない検索パスの要素に関する重大な脆弱性が発見された。CVSSスコア7.3と高い危険度を示すこの脆弱性は、情報漏洩や改ざん、サービス運用妨害などのリスクをもたらす。cyber files 9.0未満のバージョンが影響を受けるため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49389】Acronis cyber filesに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-49389】Acronis cyber filesに深刻な脆弱性、情報漏洩...

Acronis International GmbHのWindows用cyber filesに不適切なデフォルトパーミッションの脆弱性が発見された。CVSS v3スコアは7.8と高く、cyber files 9.0未満の全バージョンが影響を受ける。攻撃条件は比較的容易で、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-49389】Acronis cyber filesに深刻な脆弱性、情報漏洩...

Acronis International GmbHのWindows用cyber filesに不適切なデフォルトパーミッションの脆弱性が発見された。CVSS v3スコアは7.8と高く、cyber files 9.0未満の全バージョンが影響を受ける。攻撃条件は比較的容易で、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-45297】Discourse 3.3.2未満に不特定の脆弱性、情報取得のリスクで早急な対応が必要に

【CVE-2024-45297】Discourse 3.3.2未満に不特定の脆弱性、情報取得の...

Discourseに不特定の脆弱性が発見され、【CVE-2024-45297】として識別された。影響を受けるバージョンはDiscourse 3.3.2未満、3.4.0未満、3.4.0で、CVSS v3による深刻度基本値は4.3となっている。CWEによる脆弱性タイプは不適切な権限管理(CWE-269)に分類され、情報取得のリスクが指摘されているため、早急な対策が必要である。

【CVE-2024-45297】Discourse 3.3.2未満に不特定の脆弱性、情報取得の...

Discourseに不特定の脆弱性が発見され、【CVE-2024-45297】として識別された。影響を受けるバージョンはDiscourse 3.3.2未満、3.4.0未満、3.4.0で、CVSS v3による深刻度基本値は4.3となっている。CWEによる脆弱性タイプは不適切な権限管理(CWE-269)に分類され、情報取得のリスクが指摘されているため、早急な対策が必要である。

【CVE-2024-45051】Discourse 3.3.2未満のバージョンに認証の脆弱性、情報漏洩のリスクが浮上

【CVE-2024-45051】Discourse 3.3.2未満のバージョンに認証の脆弱性、...

Discourseに深刻度8.2の重要な脆弱性が発見された。CVE-2024-45051として識別されるこの脆弱性は、ネットワークからの攻撃が容易で特権レベルや利用者の関与が不要という特徴を持つ。Discourse 3.3.2未満および3.4.0未満のバージョンが影響を受け、情報の取得や改ざんのリスクが存在する。機密性への影響が高く、早急な対応が推奨されている。

【CVE-2024-45051】Discourse 3.3.2未満のバージョンに認証の脆弱性、...

Discourseに深刻度8.2の重要な脆弱性が発見された。CVE-2024-45051として識別されるこの脆弱性は、ネットワークからの攻撃が容易で特権レベルや利用者の関与が不要という特徴を持つ。Discourse 3.3.2未満および3.4.0未満のバージョンが影響を受け、情報の取得や改ざんのリスクが存在する。機密性への影響が高く、早急な対応が推奨されている。

【CVE-2024-49612】WordPress用sw contact formにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクに警戒

【CVE-2024-49612】WordPress用sw contact formにSQLイン...

infotuts社が開発したWordPress用プラグイン「sw contact form 1.0」にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やサービス妨害のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要だ。この脆弱性は【CVE-2024-49612】として識別され、CWEではSQLインジェクション(CWE-89)に分類されている。

【CVE-2024-49612】WordPress用sw contact formにSQLイン...

infotuts社が開発したWordPress用プラグイン「sw contact form 1.0」にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やサービス妨害のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要だ。この脆弱性は【CVE-2024-49612】として識別され、CWEではSQLインジェクション(CWE-89)に分類されている。

【CVE-2024-49215】SangomaのAsteriskにパストラバーサル脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-49215】SangomaのAsteriskにパストラバーサル脆弱性、情報...

SangomaのAsteriskおよびcertified asteriskにパストラバーサル脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、Asterisk 18.20.0以前、19.0.0から20.5.0、21.0.0のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩やサービス妨害のリスクがあり、早急な対策が必要となっている。

【CVE-2024-49215】SangomaのAsteriskにパストラバーサル脆弱性、情報...

SangomaのAsteriskおよびcertified asteriskにパストラバーサル脆弱性が発見された。CVSSスコア7.8の重要な脆弱性として評価され、Asterisk 18.20.0以前、19.0.0から20.5.0、21.0.0のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩やサービス妨害のリスクがあり、早急な対策が必要となっている。

【CVE-2024-20455】Cisco IOS XEに重大な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-20455】Cisco IOS XEに重大な脆弱性、DoS攻撃のリスクで早...

シスコシステムズはCisco IOS XEおよびCisco IOS XE SD-WANに存在する重大な脆弱性を公開した。CVE-2024-20455として識別されたこの脆弱性は、CVSS基本値8.6と評価され、攻撃条件の複雑さが低く特権も不要なため、不正アクセスによってサービス運用妨害状態に陥るリスクがある。影響を受けるバージョンは多岐にわたり、早急な対策が求められている。

【CVE-2024-20455】Cisco IOS XEに重大な脆弱性、DoS攻撃のリスクで早...

シスコシステムズはCisco IOS XEおよびCisco IOS XE SD-WANに存在する重大な脆弱性を公開した。CVE-2024-20455として識別されたこの脆弱性は、CVSS基本値8.6と評価され、攻撃条件の複雑さが低く特権も不要なため、不正アクセスによってサービス運用妨害状態に陥るリスクがある。影響を受けるバージョンは多岐にわたり、早急な対策が求められている。

【CVE-2024-43595】Microsoft Edge Chromium 130.0.2849.46未満に重大な脆弱性、情報漏洩やDoS攻撃のリスクに早急な対応が必要

【CVE-2024-43595】Microsoft Edge Chromium 130.0.2...

Microsoft Edge Chromiumに深刻な脆弱性が発見され、CVSSスコア8.8と高い危険度が報告された。この脆弱性は情報漏洩や改ざん、DoS攻撃などのリスクをもたらす可能性があり、バッファオーバーリード(CWE-126)に分類されている。攻撃条件の複雑さは低く、特権も不要とされており、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43595】Microsoft Edge Chromium 130.0.2...

Microsoft Edge Chromiumに深刻な脆弱性が発見され、CVSSスコア8.8と高い危険度が報告された。この脆弱性は情報漏洩や改ざん、DoS攻撃などのリスクをもたらす可能性があり、バッファオーバーリード(CWE-126)に分類されている。攻撃条件の複雑さは低く、特権も不要とされており、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49023】Microsoft Edge Chromiumに脆弱性、情報取得リスクへの対応が急務に

【CVE-2024-49023】Microsoft Edge Chromiumに脆弱性、情報取...

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満のバージョンに存在する脆弱性を公表した。CVE-2024-49023として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルに分類され、解放済みメモリの使用による情報取得のリスクが指摘されている。攻撃には利用者の関与が必要だが、特権レベルは不要とされており、早急な対策が推奨される。

【CVE-2024-49023】Microsoft Edge Chromiumに脆弱性、情報取...

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満のバージョンに存在する脆弱性を公表した。CVE-2024-49023として識別されるこの脆弱性は、CVSS v3で5.3の警告レベルに分類され、解放済みメモリの使用による情報取得のリスクが指摘されている。攻撃には利用者の関与が必要だが、特権レベルは不要とされており、早急な対策が推奨される。

【CVE-2024-49609】WordPress用プラグインauthor discussionにSQLインジェクション脆弱性、データベースへの不正アクセスのリスクが深刻化

【CVE-2024-49609】WordPress用プラグインauthor discussio...

brandonwhiteが開発したWordPress用プラグインauthor discussion 0.2.2およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、情報の取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-49609】WordPress用プラグインauthor discussio...

brandonwhiteが開発したWordPress用プラグインauthor discussion 0.2.2およびそれ以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、情報の取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-8625】WordPressプラグインts pollにSQLインジェクションの脆弱性、早急な対応が必要な事態に

【CVE-2024-8625】WordPressプラグインts pollにSQLインジェクショ...

total-soft社のWordPress用プラグインts pollにおいて、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は7.2と高く、情報の窃取や改ざん、サービス運用妨害などのリスクが想定される。影響を受けるのはバージョン2.4.0未満のシステムで、攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対応が求められる事態となっている。

【CVE-2024-8625】WordPressプラグインts pollにSQLインジェクショ...

total-soft社のWordPress用プラグインts pollにおいて、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は7.2と高く、情報の窃取や改ざん、サービス運用妨害などのリスクが想定される。影響を受けるのはバージョン2.4.0未満のシステムで、攻撃条件の複雑さが低く、利用者の関与も不要なため、早急な対応が求められる事態となっている。

【CVE-2024-48656】student management system 1.0でXSS脆弱性を発見、情報漏洩と改ざんのリスクが存在

【CVE-2024-48656】student management system 1.0でX...

angeljudesuarezが開発したstudent management system 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度基本値は4.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。特権アカウントと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2024-48656】student management system 1.0でX...

angeljudesuarezが開発したstudent management system 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度基本値は4.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。特権アカウントと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2024-10202】wellchooseのadministrative management systemにOSコマンドインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-10202】wellchooseのadministrative manag...

wellchooseのadministrative management systemにおいて、OSコマンドインジェクションの脆弱性が発見された。CVE-2024-10202として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃される可能性がある。情報漏洩やシステム改ざん、サービス運用妨害などの重大な被害が想定され、早急な対策が必要だ。

【CVE-2024-10202】wellchooseのadministrative manag...

wellchooseのadministrative management systemにおいて、OSコマンドインジェクションの脆弱性が発見された。CVE-2024-10202として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃される可能性がある。情報漏洩やシステム改ざん、サービス運用妨害などの重大な被害が想定され、早急な対策が必要だ。

【CVE-2024-10200】wellchooseのadministrative management systemでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-10200】wellchooseのadministrative manag...

wellchooseのadministrative management systemにおいて、深刻度7.5のパストラバーサルの脆弱性が発見された。この脆弱性は【CVE-2024-10200】として識別され、攻撃者が特別な権限なしにネットワーク経由でシステムの情報を取得できる可能性がある。機密性への影響が高く、早急な対策が求められている。

【CVE-2024-10200】wellchooseのadministrative manag...

wellchooseのadministrative management systemにおいて、深刻度7.5のパストラバーサルの脆弱性が発見された。この脆弱性は【CVE-2024-10200】として識別され、攻撃者が特別な権限なしにネットワーク経由でシステムの情報を取得できる可能性がある。機密性への影響が高く、早急な対策が求められている。

【CVE-2024-9923】team+ proに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-9923】team+ proに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

teamplusのAndroid用team+ pro 13.5.0以上14.0.0未満に重大な脆弱性が発見された。CVE-2024-9923として識別されるこの問題は、相対パストラバーサル(CWE-23)に分類され、CVSS v3による深刻度基本値は4.9に設定されている。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2024-9923】team+ proに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

teamplusのAndroid用team+ pro 13.5.0以上14.0.0未満に重大な脆弱性が発見された。CVE-2024-9923として識別されるこの問題は、相対パストラバーサル(CWE-23)に分類され、CVSS v3による深刻度基本値は4.9に設定されている。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2024-21285】Oracle Banking Liquidity Management 14.5.0.12.0に重大な脆弱性、金融システムのセキュリティに影響

【CVE-2024-21285】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0のReportsに関する処理に不備があり、機密性、完全性、および可用性に影響のある脆弱性を公開した。CVSSスコア7.1の重要な脆弱性として分類され、リモート認証されたユーザによる情報の取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。

【CVE-2024-21285】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0のReportsに関する処理に不備があり、機密性、完全性、および可用性に影響のある脆弱性を公開した。CVSSスコア7.1の重要な脆弱性として分類され、リモート認証されたユーザによる情報の取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にCore脆弱性が発見、DoS攻撃のリスクに対応が必要

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にC...

Oracle社の仮想化ソフトウェアOracle VM VirtualBoxのバージョン7.0.22未満において、Coreに関する処理の不備による脆弱性が発見された。CVSSv3基本値2.3の注意レベルと評価され、ローカルユーザによるDoS攻撃のリスクが存在する。Oracle社は2024年10月のCritical Patch Updateで対策を提供しており、ユーザーへの早急な対応を推奨している。

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にC...

Oracle社の仮想化ソフトウェアOracle VM VirtualBoxのバージョン7.0.22未満において、Coreに関する処理の不備による脆弱性が発見された。CVSSv3基本値2.3の注意レベルと評価され、ローカルユーザによるDoS攻撃のリスクが存在する。Oracle社は2024年10月のCritical Patch Updateで対策を提供しており、ユーザーへの早急な対応を推奨している。

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCore処理に脆弱性、情報漏洩とDoS攻撃のリスクが浮上

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...

Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-21248】Oracle VM VirtualBox 7.0と7.1のCo...

Oracle社は、VirtualBox 7.0.22未満および7.1.2未満のバージョンにおいて、Coreの処理に不備がある脆弱性を発見した。CVSSスコア5.3の警告レベルで、ローカルユーザーによる情報取得や改ざん、DoS攻撃のリスクがある。特権レベルが低いユーザーでも攻撃可能なため、最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-21216】Oracle WebLogic ServerのCore脆弱性が発覚、認証の欠如による深刻な影響の可能性

【CVE-2024-21216】Oracle WebLogic ServerのCore脆弱性が...

オラクルは2024年10月、Oracle WebLogic ServerのCoreに関する重大な脆弱性を公開した。CVSS v3による深刻度基本値が9.8と緊急性が高く、バージョン12.2.1.4.0および14.1.1.0.0に影響を与える。特権レベルや利用者の関与が不要で攻撃が容易であり、リモートからの情報取得、改ざん、サービス運用妨害の可能性が指摘されている。

【CVE-2024-21216】Oracle WebLogic ServerのCore脆弱性が...

オラクルは2024年10月、Oracle WebLogic ServerのCoreに関する重大な脆弱性を公開した。CVSS v3による深刻度基本値が9.8と緊急性が高く、バージョン12.2.1.4.0および14.1.1.0.0に影響を与える。特権レベルや利用者の関与が不要で攻撃が容易であり、リモートからの情報取得、改ざん、サービス運用妨害の可能性が指摘されている。

【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修正版の早期アップデートを推奨

【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...

baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。

【CVE-2024-46996】baserCMSに複数のクロスサイトスクリプティング脆弱性、修...

baserCMSユーザー会はbaserCMSに存在する複数の脆弱性情報を公開し、修正版となるbaserCMS 5.1.3およびbaserCMS 4.8.2をリリースした。発見された脆弱性は記事編集画面やメールフォーム設定画面における格納型XSS、エラーページ生成処理における反射型XSSなど複数の問題が確認されており、CVSS v3による評価では最大で深刻度6.1の警告レベルとされている。