Tech Insights

カワサキモータースがHERE SDKを採用、RIDEOLOGY THE APP MOTORCY...

2024年11月7日

カワサキモータースは、モバイルアプリ「RIDEOLOGY THE APP MOTORCYCLE」にHERE SDK Navigate Editionを導入し、二輪車専用ナビゲーション機能を強化した。メーターへの直接表示や音声ガイドにより、ライダーはハンズフリーで快適な走行が可能になる。2019年モデルから対応を開始し、世界中のユーザーニーズに応える進化を続けている。

カワサキモータースがHERE SDKを採用、RIDEOLOGY THE APP MOTORCY...

2024年11月7日

カワサキモータースは、モバイルアプリ「RIDEOLOGY THE APP MOTORCYCLE」にHERE SDK Navigate Editionを導入し、二輪車専用ナビゲーション機能を強化した。メーターへの直接表示や音声ガイドにより、ライダーはハンズフリーで快適な走行が可能になる。2019年モデルから対応を開始し、世界中のユーザーニーズに応える進化を続けている。

アールエフヤマカワが福岡市に複合型施設DESIGNITEを開設、スタートアップ支援の拠点として期待

2024年11月7日

オフィス家具メーカーのアールエフヤマカワが、福岡市中央区大名に九州初進出となるショールーム兼コワーキングスペースDESIGNITEを2024年11月26日に開設する。54席を備えた施設は、スタートアップや中小企業向けに柔軟な利用プランを提供し、天神ビッグバンプロジェクトによる福岡市の都市開発に合わせて、新たなビジネス創出の拠点としての役割が期待される。

アールエフヤマカワが福岡市に複合型施設DESIGNITEを開設、スタートアップ支援の拠点として期待

2024年11月7日

オフィス家具メーカーのアールエフヤマカワが、福岡市中央区大名に九州初進出となるショールーム兼コワーキングスペースDESIGNITEを2024年11月26日に開設する。54席を備えた施設は、スタートアップや中小企業向けに柔軟な利用プランを提供し、天神ビッグバンプロジェクトによる福岡市の都市開発に合わせて、新たなビジネス創出の拠点としての役割が期待される。

イー・フォースがμC3/StandardでNios Vプロセッサーに対応、RISC-V採用で組...

2024年11月7日

イー・フォース株式会社は高リアルタイムOS「μC3/Standard」がNios Vプロセッサーに対応したことを発表した。RISC-V命令セットアーキテクチャを採用したNios Vプロセッサーは、FPGA向けの次世代ソフト・プロセッサーとして注目を集めている。この対応により、高い柔軟性と高性能な組込みシステム開発が可能となり、FPGAの設計能力を最大限に活用できる。

イー・フォースがμC3/StandardでNios Vプロセッサーに対応、RISC-V採用で組...

2024年11月7日

イー・フォース株式会社は高リアルタイムOS「μC3/Standard」がNios Vプロセッサーに対応したことを発表した。RISC-V命令セットアーキテクチャを採用したNios Vプロセッサーは、FPGA向けの次世代ソフト・プロセッサーとして注目を集めている。この対応により、高い柔軟性と高性能な組込みシステム開発が可能となり、FPGAの設計能力を最大限に活用できる。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

2024年11月7日

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...

2024年11月7日

AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-9827】AutoCAD 2025.1でCATパートファイル解析の重大な脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のCC5Dll.dllにおいてCATパートファイルを解析する際の範囲外読み取りの脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者によるプロセスのクラッシュや機密データの読み取り、任意のコード実行が可能となる可能性がある。Windowsプラットフォームが影響を受け、セキュリティアドバイザリADSK-SA-2024-0019が公開されている。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性（CVE-2024-8600）を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8600】AutoCAD 2025.1でメモリ破損の脆弱性が発見、重大な影...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1においてメモリ破損の脆弱性（CVE-2024-8600）を公開した。不正なSLDPRTファイルの解析時に発生するこの脆弱性は、CVSSスコア7.8の高い重大度を示しており、攻撃者による任意のコード実行やシステムクラッシュ、機密データの漏洩につながる可能性が指摘されている。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8596】AutoCAD 2025.1でOut-of-bounds Wri...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のlibodxdll.dllで発見されたOut-of-bounds Write脆弱性について公開した。CVE-2024-8596として識別されるこの脆弱性は、悪意のあるMODELファイルを介して任意のコード実行やシステムクラッシュを引き起こす可能性がある。CVSSスコア7.8と高い深刻度を示しており、Windowsプラットフォーム上のAutoCAD 2025.1ユーザーに影響を与える可能性がある。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8593】AutoCAD 2025.1でCATパーファイル解析の脆弱性が発...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025.1のASMKERN230A.dllにおいて境界外書き込みの脆弱性を公開した。CVSSスコア7.8の高リスク評価となっており、悪意のあるCATパーファイルを介して任意のコード実行やデータ改ざんが可能となる脆弱性が発見された。攻撃の複雑さは低く、特別な権限も不要とされており、早急な対策が求められている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-8592】AutoCAD 2024.1.5でCATPARTファイル解析の脆...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2024.1.5においてCATPARTファイルの解析時にメモリ破損の脆弱性が発見されたことを公開した。CVE-2024-8592として識別されるこの脆弱性は、CVSS 3.1で深刻度7.8と高く評価されている。悪意のある攻撃者が特権なしで攻撃を実行できる可能性があり、システムクラッシュや機密データの流出、任意のコード実行のリスクが指摘されている。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-7991】AutoCAD 2025にOut-of-bounds Write...

2024年11月7日

Autodeskは2024年10月29日、AutoCAD 2025および関連製品に深刻な脆弱性を発見したと発表した。CVE-2024-7991として識別されるこの脆弱性は、悪意のあるDWGファイルによってOut-of-bounds Writeを引き起こし、攻撃者による任意のコード実行やデータ読み取りを可能にする。CVSSスコア7.8の高リスク脆弱性であり、早急なパッチ適用が推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

2024年11月7日

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5（Medium）と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-6581】Lollms v9.9にXSS脆弱性が発見、リモートコード実行の...

2024年11月7日

Protect AIは2024年10月29日、Lollmsアプリケーションv9.9のディスカッション機能における画像アップロード機能にXSS脆弱性が存在することを発表した。sanitize_svg関数のフィルタリングが不完全であり、CVSSスコア6.5（Medium）と評価される深刻な脆弱性であることが判明。権限を持つユーザーが悪意のあるURLにアクセスすることでリモートコード実行のリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0（High）と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

2024年11月7日

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0（High）と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-50078】Linuxカーネルのモジュールアンロード処理に重大な脆弱性、シ...

2024年11月7日

LinuxカーネルのBluetoothモジュールにおいて、モジュールアンロード時にiso_exit()が呼び出されない脆弱性が発見された。この問題により、iso_init()によって登録されたproto構造体が無効となり、システムの不安定化を引き起こす可能性がある。特にCONFIG_LIST_HARDENEDとCONFIG_BUG_ON_DATA_CORRUPTIONが有効な環境では、モジュールの再ロード時にlist_add corruptionによるBUGが発生する危険性が指摘されている。

【CVE-2024-50078】Linuxカーネルのモジュールアンロード処理に重大な脆弱性、シ...

2024年11月7日

LinuxカーネルのBluetoothモジュールにおいて、モジュールアンロード時にiso_exit()が呼び出されない脆弱性が発見された。この問題により、iso_init()によって登録されたproto構造体が無効となり、システムの不安定化を引き起こす可能性がある。特にCONFIG_LIST_HARDENEDとCONFIG_BUG_ON_DATA_CORRUPTIONが有効な環境では、モジュールの再ロード時にlist_add corruptionによるBUGが発生する危険性が指摘されている。

【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆...

2024年11月7日

Linux kernelの開発チームは、TegraのXUSBコントローラーにおけるUSB仮想化機能の重大な脆弱性を修正した。USB2ポートの仮想マシン間での共有時に、ポート番号の検証が不適切であり無効なメモリアクセスが発生する問題が確認された。この脆弱性は【CVE-2024-50075】として識別され、Linux kernel 6.6.58以降で修正が適用されている。

【CVE-2024-50075】Linux kernelのTegraXUSBコントローラーに脆...

2024年11月7日

Linux kernelの開発チームは、TegraのXUSBコントローラーにおけるUSB仮想化機能の重大な脆弱性を修正した。USB2ポートの仮想マシン間での共有時に、ポート番号の検証が不適切であり無効なメモリアクセスが発生する問題が確認された。この脆弱性は【CVE-2024-50075】として識別され、Linux kernel 6.6.58以降で修正が適用されている。

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-af...

2024年11月7日

Linuxカーネルのtty: n_gsmモジュールにおいて、gsm_cleanup_mux関数でuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-50073】として識別され、Linux 6.1.114以前、6.6.58以前、6.11.5以前のバージョンに影響を与える。マルチスレッド環境下での解放済みメモリアクセスによって引き起こされ、gsm tx lockによる保護機能の実装で修正された。

【CVE-2024-50073】Linuxカーネルのtty n_gsmモジュールでuse-af...

2024年11月7日

Linuxカーネルのtty: n_gsmモジュールにおいて、gsm_cleanup_mux関数でuse-after-free脆弱性が発見された。この脆弱性は【CVE-2024-50073】として識別され、Linux 6.1.114以前、6.6.58以前、6.11.5以前のバージョンに影響を与える。マルチスレッド環境下での解放済みメモリアクセスによって引き起こされ、gsm tx lockによる保護機能の実装で修正された。

【CVE-2024-50072】Linux kernelでVERW命令による保護機能の改善、3...

2024年11月7日

Linux kernelの開発チームが、32ビットモードでのVERW命令による保護機能の重要な更新を実施した。MDS/RFDS緩和策においてユーザー値を持つセグメントレジスタが引き起こす一般保護違反の問題を解決。コードセグメントセレクタを使用する方式の採用により、より安全なバッファクリアが実現可能になった。この改善により、システムの安全性と安定性が大幅に向上している。

【CVE-2024-50072】Linux kernelでVERW命令による保護機能の改善、3...

2024年11月7日

Linux kernelの開発チームが、32ビットモードでのVERW命令による保護機能の重要な更新を実施した。MDS/RFDS緩和策においてユーザー値を持つセグメントレジスタが引き起こす一般保護違反の問題を解決。コードセグメントセレクタを使用する方式の採用により、より安全なバッファクリアが実現可能になった。この改善により、システムの安全性と安定性が大幅に向上している。

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...

2024年11月7日

Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6（MEDIUM）と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-49761】Ruby用XMLツールキットREXMLにReDoS脆弱性が発見...

2024年11月7日

Ruby用XMLツールキットREXMLにおいて、16進数文字参照の処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-49761として識別され、CVSS 4.0で6.6（MEDIUM）と評価されている。Ruby 3.1系列のREXML 3.3.9未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静...

2024年11月7日

Yealink Meeting Server V26.0.0.67未満において、フロントエンドJSファイルから静的キー情報が取得可能な脆弱性が発見された。CVSSスコア7.5（HIGH）と評価される本脆弱性では、攻撃者が認証なしでリモートからアクセスし、取得した静的キー情報を用いてパスワードの復号化が可能となる。Yealink社は対策としてV26.0.0.67へのアップデートを強く推奨している。

【CVE-2024-48353】Yealink Meeting Serverに深刻な脆弱性、静...

2024年11月7日

Yealink Meeting Server V26.0.0.67未満において、フロントエンドJSファイルから静的キー情報が取得可能な脆弱性が発見された。CVSSスコア7.5（HIGH）と評価される本脆弱性では、攻撃者が認証なしでリモートからアクセスし、取得した静的キー情報を用いてパスワードの復号化が可能となる。Yealink社は対策としてV26.0.0.67へのアップデートを強く推奨している。

【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...

2024年11月7日

GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7（MEDIUM）で、argoprojチームは3.6.0-rc2でパッチを提供している。

【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...

2024年11月7日

GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7（MEDIUM）で、argoprojチームは3.6.0-rc2でパッチを提供している。

【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...

2024年11月7日

ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。

【CVE-2024-36485】ManageEngine ADAudit Plus 8121に...

2024年11月7日

ZohocorpのManageEngine社がADAudit Plus 8121以前のバージョンにSQL Injection脆弱性が存在することを公開した。CVE-2024-36485として識別されたこの脆弱性は、Technician reportsオプションで確認され、CVSSスコア8.3のHigh深刻度を示している。CWE-89に分類されるSQL Injection型の脆弱性で、システムへの重大な影響が懸念される。

【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...

2024年11月7日

MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。

【CVE-2024-20114】MediaTek製品のCCUに脆弱性、Android12.0か...

2024年11月7日

MediaTek社は同社製品のCCUに関する重大な脆弱性【CVE-2024-20114】を公開した。MT6765、MT6768など複数の製品で境界チェックの不備が発見され、特権昇格によるシステム実行権限の取得が可能となる。Android 12.0から15.0までの広範なバージョンに影響を与え、ユーザー操作不要で攻撃可能な点が深刻な問題となっている。

【CVE-2024-10759】Farm Management System 1.0でSQLイ...

2024年11月7日

itsourcecodeが開発したFarm Management System 1.0のedit-pig.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10759として識別されるこの脆弱性は、pigno、weight、arrived、breed、remark、statusの各パラメータに影響を及ぼす可能性がある。CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3とMedium評価となっており、早急な対策が必要とされている。

【CVE-2024-10759】Farm Management System 1.0でSQLイ...

2024年11月7日

itsourcecodeが開発したFarm Management System 1.0のedit-pig.phpファイルにSQLインジェクション脆弱性が発見された。CVE-2024-10759として識別されるこの脆弱性は、pigno、weight、arrived、breed、remark、statusの各パラメータに影響を及ぼす可能性がある。CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3とMedium評価となっており、早急な対策が必要とされている。

【CVE-2024-10702】Simple Car Rental System 1.0でSQ...

2024年11月7日

code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。

【CVE-2024-10702】Simple Car Rental System 1.0でSQ...

2024年11月7日

code-projectsが開発したSimple Car Rental System 1.0のsignup.phpファイルにおいて、fname引数の操作によるSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高く評価されており、リモートからの攻撃が可能で特別な認証も不要なため、早急な対策が必要とされている。既に一般公開されており、悪用される可能性も指摘されているため、システム管理者による迅速な対応が求められる。

【CVE-2024-10700】code-projects University Event ...

2024年11月7日

code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3（MEDIUM）と評価されており、早急な対応が必要とされている。

【CVE-2024-10700】code-projects University Event ...

2024年11月7日

code-projects University Event Management System 1.0のsubmit.phpファイルにてSQLインジェクションの脆弱性が発見された。name、email、title、Year、gender、fromdate、todate、peopleなどの複数のパラメータが影響を受ける可能性があり、遠隔から攻撃を実行できる状態となっている。CSSVスコアはCVSS 4.0で5.3（MEDIUM）と評価されており、早急な対応が必要とされている。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

2024年11月7日

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

2024年11月7日

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...

2024年11月7日

Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。

【CVE-2024-10618】Tongda OA 2017にSQL Injection脆弱性...

2024年11月7日

Tongda OA 2017のバージョン11.10までに深刻な脆弱性が発見された。この脆弱性は/pda/reportshop/record_detail.phpファイル内のrepid引数の処理に関連しており、SQL injectionの脆弱性が確認されている。リモートからの攻撃が可能で、特権レベルは低いものの認証は不要となっており、早急な対応が必要とされている。

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

2024年11月7日

ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。

【CVE-2024-10610】ESAFENET CDG 5にSQLインジェクションの脆弱性、...

2024年11月7日

ESAFENET CDG 5のProtocolService.javaのdelProtocol機能にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3を記録し、リモートからの攻撃が可能な状態となっている。ESAFENETは早期に脆弱性情報の開示を受けていたが適切な対応を行わず、機密性、整合性、可用性のすべてに影響を及ぼす可能性がある重大な問題となっている。

【CVE-2024-10509】Codezips Online Institute Manag...

2024年11月7日

Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3（High）と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。

【CVE-2024-10509】Codezips Online Institute Manag...

2024年11月7日

Codezips Online Institute Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10509として登録されたこの脆弱性は、emailパラメータを操作することで攻撃が可能となり、CVSSスコアは3.1で7.3（High）と評価されている。認証不要でリモートからの攻撃が可能なため、教育機関の個人情報漏洩リスクが高まっている状況だ。