Tech Insights
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10192】PHPGurukul社のifsc code finder 1....
PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。
【CVE-2024-10160】PHPGurukulのboat booking systemに...
PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-10160】PHPGurukulのboat booking systemに...
PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-10159】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-49629】Android Bubbles WordPress用プラグイン...
Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。
【CVE-2024-49629】Android Bubbles WordPress用プラグイン...
Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。
【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...
WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。
【CVE-2024-49250】WordPress用プラグインtable of content...
dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。
【CVE-2024-49250】WordPress用プラグインtable of content...
dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。
【CVE-2024-10156】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。
【CVE-2024-10156】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。
【CVE-2024-10153】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さが低く特権も不要なため、悪用のリスクが極めて高い。情報漏洩やデータ改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。
【CVE-2024-10153】PHPGurukul boat booking systemに...
PHPGurukul boat booking system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さが低く特権も不要なため、悪用のリスクが極めて高い。情報漏洩やデータ改ざん、DoS攻撃の可能性があり、早急な対策が必要とされている。
【CVE-2024-10139】pharmacy management systemに深刻な脆...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-10139】pharmacy management systemに深刻な脆...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-10137】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という高い危険度で評価されており、攻撃条件の複雑さも低く、特権レベルも不要なため、早急な対策が必要とされている。この脆弱性により、情報漏洩やサービス妨害など重大な影響を受ける可能性がある。
【CVE-2024-10137】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という高い危険度で評価されており、攻撃条件の複雑さも低く、特権レベルも不要なため、早急な対策が必要とされている。この脆弱性により、情報漏洩やサービス妨害など重大な影響を受ける可能性がある。
【CVE-2024-10136】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルであり、攻撃条件の複雑さは低く特権も不要。情報漏洩や改ざん、DoS攻撃のリスクがあり、医療データの保護という観点から早急な対策が必要とされている。
【CVE-2024-10136】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルであり、攻撃条件の複雑さは低く特権も不要。情報漏洩や改ざん、DoS攻撃のリスクがあり、医療データの保護という観点から早急な対策が必要とされている。
【CVE-2024-10140】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。
【CVE-2024-10140】code-projectsのpharmacy manageme...
code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。
【CVE-2024-10138】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要な状態で攻撃可能だ。患者情報や処方箋データなどの重要な医療情報が危険にさらされる可能性があり、早急な対策が必要となっている。
【CVE-2024-10138】pharmacy management system 1.0に...
code-projectsのpharmacy management system 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要な状態で攻撃可能だ。患者情報や処方箋データなどの重要な医療情報が危険にさらされる可能性があり、早急な対策が必要となっている。
【CVE-2024-9364】WordPress用sendgridに認証欠如の脆弱性、情報改ざ...
Smackcodersのsendgrid 1.4およびそれ以前のバージョンで認証の欠如に関する脆弱性が発見された。CVSSv3での深刻度基本値は4.3で、攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能とされている。情報改ざんのリスクが指摘されており、早急な対策が必要とされている状況だ。
【CVE-2024-9364】WordPress用sendgridに認証欠如の脆弱性、情報改ざ...
Smackcodersのsendgrid 1.4およびそれ以前のバージョンで認証の欠如に関する脆弱性が発見された。CVSSv3での深刻度基本値は4.3で、攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能とされている。情報改ざんのリスクが指摘されており、早急な対策が必要とされている状況だ。
【CVE-2024-10071】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5に深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は8.8と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、情報漏洩や改ざん、サービス運用妨害などのリスクが想定され、早急な対策が必要とされている。
【CVE-2024-10071】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5に深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は8.8と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、情報漏洩や改ざん、サービス運用妨害などのリスクが想定され、早急な対策が必要とされている。
【CVE-2024-10069】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、SQLインジェクションの脆弱性が発見された。CVE-2024-10069として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を記録している。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急な対策が必要とされる事態となっている。
【CVE-2024-10069】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、SQLインジェクションの脆弱性が発見された。CVE-2024-10069として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を記録している。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急な対策が必要とされる事態となっている。
【CVE-2024-10070】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、深刻度8.8の重要なSQLインジェクションの脆弱性が発見された。攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能であり、情報漏洩やサービス妨害などのリスクが存在する。機密性・完全性・可用性のいずれにも高い影響を及ぼす可能性があり、早急な対策が求められる。
【CVE-2024-10070】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、深刻度8.8の重要なSQLインジェクションの脆弱性が発見された。攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能であり、情報漏洩やサービス妨害などのリスクが存在する。機密性・完全性・可用性のいずれにも高い影響を及ぼす可能性があり、早急な対策が求められる。
【CVE-2024-10024】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア8.8と高い深刻度で評価されており、攻撃条件の複雑さが低く特権レベルも低いことから、情報漏洩や改ざん、サービス停止などのリスクが指摘されている。医療関連データを扱うシステムであることから、早急な対策が求められる状況だ。
【CVE-2024-10024】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア8.8と高い深刻度で評価されており、攻撃条件の複雑さが低く特権レベルも低いことから、情報漏洩や改ざん、サービス停止などのリスクが指摘されている。医療関連データを扱うシステムであることから、早急な対策が求められる状況だ。
【CVE-2023-7289】WordPress用Paytium 4.4.0未満に認証欠如の脆...
WordPressプラグインのPaytiumにおいて認証の欠如に関する重大な脆弱性が発見された。影響を受けるバージョンはPaytium 4.4.0未満で、CVSSスコアは4.3と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクが存在する。開発元はすでに対策版をリリースしており、早急なアップデートによる対応が推奨されている。
【CVE-2023-7289】WordPress用Paytium 4.4.0未満に認証欠如の脆...
WordPressプラグインのPaytiumにおいて認証の欠如に関する重大な脆弱性が発見された。影響を受けるバージョンはPaytium 4.4.0未満で、CVSSスコアは4.3と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクが存在する。開発元はすでに対策版をリリースしており、早急なアップデートによる対応が推奨されている。
【CVE-2024-45461】Apache CloudStackに認証欠如の脆弱性、情報漏洩...
Apache Software FoundationのCloudStackにおいて認証の欠如に関する脆弱性が発見された。影響を受けるバージョンはCloudStack 4.7.0から4.18.2.4未満および4.19.0.0から4.19.1.2未満で、CVSSv3による深刻度基本値は6.3となっている。この脆弱性が悪用された場合、情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が求められる。
【CVE-2024-45461】Apache CloudStackに認証欠如の脆弱性、情報漏洩...
Apache Software FoundationのCloudStackにおいて認証の欠如に関する脆弱性が発見された。影響を受けるバージョンはCloudStack 4.7.0から4.18.2.4未満および4.19.0.0から4.19.1.2未満で、CVSSv3による深刻度基本値は6.3となっている。この脆弱性が悪用された場合、情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が求められる。
【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。
【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。
【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...
MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...
MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-21172】Oracle Hospitality OPERA 5にOper...
Oracle Hospitality OPERA 5のバージョン5.6.19.19、5.6.25.8、5.6.26.4に存在するOpera Servletの重大な脆弱性が発見された。CVSSスコア9.0の緊急性の高い問題として評価されており、リモートからの攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクが指摘されている。オラクルは正式な対策パッチをCritical Patch Updateで提供開始している。
【CVE-2024-21172】Oracle Hospitality OPERA 5にOper...
Oracle Hospitality OPERA 5のバージョン5.6.19.19、5.6.25.8、5.6.26.4に存在するOpera Servletの重大な脆弱性が発見された。CVSSスコア9.0の緊急性の高い問題として評価されており、リモートからの攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクが指摘されている。オラクルは正式な対策パッチをCritical Patch Updateで提供開始している。
【CVE-2024-21233】Oracle Database Coreに完全性への影響が確認...
Oracle Database ServerのOracle Database Coreに完全性に影響のある脆弱性が発見された。この脆弱性はOracle Database 19.3から19.24、21.3から21.15、23.4から23.5のバージョンに影響を与え、CVSS v3での深刻度基本値は4.3と評価されている。攻撃条件の複雑さは低く、リモート認証されたユーザによる情報改ざんのリスクが存在するため、早急なパッチ適用が推奨される。
【CVE-2024-21233】Oracle Database Coreに完全性への影響が確認...
Oracle Database ServerのOracle Database Coreに完全性に影響のある脆弱性が発見された。この脆弱性はOracle Database 19.3から19.24、21.3から21.15、23.4から23.5のバージョンに影響を与え、CVSS v3での深刻度基本値は4.3と評価されている。攻撃条件の複雑さは低く、リモート認証されたユーザによる情報改ざんのリスクが存在するため、早急なパッチ適用が推奨される。
【CVE-2024-21268】Oracle E-Business Suite 12.2に重大...
Oracle E-Business Suite 12.2.11から12.2.13において、Oracle Applications ManagerのDiagnosticsに関する処理の不備による重大な脆弱性が発見された。CVSSスコア8.1と高い値を示し、認証済みユーザーによる情報取得やデータ改ざんのリスクが指摘されている。オラクル社は正式な対策パッチを公開しており、影響を受ける組織への早急な対応を呼びかけている。
【CVE-2024-21268】Oracle E-Business Suite 12.2に重大...
Oracle E-Business Suite 12.2.11から12.2.13において、Oracle Applications ManagerのDiagnosticsに関する処理の不備による重大な脆弱性が発見された。CVSSスコア8.1と高い値を示し、認証済みユーザーによる情報取得やデータ改ざんのリスクが指摘されている。オラクル社は正式な対策パッチを公開しており、影響を受ける組織への早急な対応を呼びかけている。
【CVE-2024-21262】MySQL Connectorsに深刻な脆弱性、情報改ざんとD...
Oracle MySQLのMySQL Connectors 9.0.0およびそれ以前のバージョンにおいて、Connector/ODBCに関する処理の不備が発見された。この脆弱性は完全性および可用性に影響を与え、リモートからの攻撃による情報改ざんやサービス運用妨害のリスクが存在する。CVSSによる深刻度基本値は6.5で警告レベルと評価されており、Oracleは2024年10月のCritical Patch Updateで正式な対策を公開している。
【CVE-2024-21262】MySQL Connectorsに深刻な脆弱性、情報改ざんとD...
Oracle MySQLのMySQL Connectors 9.0.0およびそれ以前のバージョンにおいて、Connector/ODBCに関する処理の不備が発見された。この脆弱性は完全性および可用性に影響を与え、リモートからの攻撃による情報改ざんやサービス運用妨害のリスクが存在する。CVSSによる深刻度基本値は6.5で警告レベルと評価されており、Oracleは2024年10月のCritical Patch Updateで正式な対策を公開している。
【CVE-2024-21251】Oracle Database ServerのJava VMに...
オラクル社がOracle Database ServerのJava VMに完全性に影響のある脆弱性を発見したと発表した。CVSSスコア3.1の注意レベルとされ、Oracle Database 19.3から23.5までの広範囲のバージョンに影響が及ぶ。攻撃条件は複雑だが特権レベルは低く、リモート認証されたユーザーによる情報改ざんのリスクが存在する。Oracle Critical Patch Updateによる対策が公開されており、早急な対応が推奨される。
【CVE-2024-21251】Oracle Database ServerのJava VMに...
オラクル社がOracle Database ServerのJava VMに完全性に影響のある脆弱性を発見したと発表した。CVSSスコア3.1の注意レベルとされ、Oracle Database 19.3から23.5までの広範囲のバージョンに影響が及ぶ。攻撃条件は複雑だが特権レベルは低く、リモート認証されたユーザーによる情報改ざんのリスクが存在する。Oracle Critical Patch Updateによる対策が公開されており、早急な対応が推奨される。
【CVE-2024-21275】Oracle E-Business Suite 12.2.7-...
オラクルはOracle E-Business Suite 12.2.7から12.2.13において、User Interfaceに関する処理に不備がある脆弱性を公開した。CVSSスコアは8.1と重要度が高く、攻撃条件の複雑さが低いため早急な対応が必要となっている。リモート認証されたユーザーにより機密情報の取得や改ざんが可能な状態であり、ベンダー情報を参照した適切な対策が求められている。
【CVE-2024-21275】Oracle E-Business Suite 12.2.7-...
オラクルはOracle E-Business Suite 12.2.7から12.2.13において、User Interfaceに関する処理に不備がある脆弱性を公開した。CVSSスコアは8.1と重要度が高く、攻撃条件の複雑さが低いため早急な対応が必要となっている。リモート認証されたユーザーにより機密情報の取得や改ざんが可能な状態であり、ベンダー情報を参照した適切な対策が求められている。
【CVE-2024-21266】Oracle E-Business Suite 12.2.3-...
オラクルは2024年10月15日、Oracle E-Business Suite 12.2.3から12.2.13のOracle Advanced PricingにおけるPrice List処理に重大な脆弱性があることを公表した。CVSSスコア8.1の重要度で【CVE-2024-21266】として識別されたこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする恐れがある。Oracle Critical Patch Update Advisory - October 2024で正式な対策が公開されている。
【CVE-2024-21266】Oracle E-Business Suite 12.2.3-...
オラクルは2024年10月15日、Oracle E-Business Suite 12.2.3から12.2.13のOracle Advanced PricingにおけるPrice List処理に重大な脆弱性があることを公表した。CVSSスコア8.1の重要度で【CVE-2024-21266】として識別されたこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする恐れがある。Oracle Critical Patch Update Advisory - October 2024で正式な対策が公開されている。