Tech Insights

CotofureがProoFace by SESAMEを発表、顔認証スマートロックが月額2,480円から利用可能に

CotofureがProoFace by SESAMEを発表、顔認証スマートロックが月額2,4...

Cotofure株式会社が顔認証AI技術ProoFaceを活用したスマートロックサービス「ProoFace by SESAME」の提供を開始した。CANDY HOUSE JAPAN株式会社のスマートロック「SESAME」と組み合わせることで、Androidデバイスのカメラを使用した顔認証による解錠が可能となる。月額2,480円からの低価格プランを用意し、最大200ユーザーまでの登録に対応する大規模プランも提供される。

CotofureがProoFace by SESAMEを発表、顔認証スマートロックが月額2,4...

Cotofure株式会社が顔認証AI技術ProoFaceを活用したスマートロックサービス「ProoFace by SESAME」の提供を開始した。CANDY HOUSE JAPAN株式会社のスマートロック「SESAME」と組み合わせることで、Androidデバイスのカメラを使用した顔認証による解錠が可能となる。月額2,480円からの低価格プランを用意し、最大200ユーザーまでの登録に対応する大規模プランも提供される。

SpigenがiPhone 16向け新製品を発売、MagSafe対応ケースのラインナップを拡充し保護性能も向上

SpigenがiPhone 16向け新製品を発売、MagSafe対応ケースのラインナップを拡充...

モバイルアクセサリーブランドSpigenは、iPhone 16シリーズに対応する新製品「ウルトラ・ハイブリッドT・マグフィット」を発売した。既存のiPhone 16 ProとPro Max向けモデルに加えて新たにiPhone 16向けのラインナップを追加し、ホワイトに加えてフロスト・ブラックも展開。米軍規格を取得した設計とエアクッション構造により高い保護性能を実現している。

SpigenがiPhone 16向け新製品を発売、MagSafe対応ケースのラインナップを拡充...

モバイルアクセサリーブランドSpigenは、iPhone 16シリーズに対応する新製品「ウルトラ・ハイブリッドT・マグフィット」を発売した。既存のiPhone 16 ProとPro Max向けモデルに加えて新たにiPhone 16向けのラインナップを追加し、ホワイトに加えてフロスト・ブラックも展開。米軍規格を取得した設計とエアクッション構造により高い保護性能を実現している。

EMEETがCES 2025で世界初のデュアルカメラ4K AIミニカメラを発表、高度な映像機能の実現へ

EMEETがCES 2025で世界初のデュアルカメラ4K AIミニカメラを発表、高度な映像機能...

EMEETは2025年1月7日のCES 2025において、世界初のデュアルカメラ4K AIミニカメラ「EMEET Pikoシリーズ」と三軸ジンバル搭載の「EMEET PIXY」を発表した。両製品は横並びのデュアルカメラデザインを採用し、AIと組み合わせることで高度な映像表現を実現。さらにZoom認証取得オープン型ヘッドフォン「EMEET AirFlow」とワイヤレスマルチカメラ「EMEET StreamCam One」も同時発表している。

EMEETがCES 2025で世界初のデュアルカメラ4K AIミニカメラを発表、高度な映像機能...

EMEETは2025年1月7日のCES 2025において、世界初のデュアルカメラ4K AIミニカメラ「EMEET Pikoシリーズ」と三軸ジンバル搭載の「EMEET PIXY」を発表した。両製品は横並びのデュアルカメラデザインを採用し、AIと組み合わせることで高度な映像表現を実現。さらにZoom認証取得オープン型ヘッドフォン「EMEET AirFlow」とワイヤレスマルチカメラ「EMEET StreamCam One」も同時発表している。

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpriseプランのAI機能が大幅に拡充

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpris...

GoogleはWorkspaceのBusinessとEnterpriseプランにGeminiを含むAI機能を標準搭載することを発表した。2025年1月15日からBusinessプラン、29日からEnterpriseプランで提供を開始する。GmailやDocs、Meet、Driveなど主要アプリでAI機能が利用可能となり、会議ノートの自動作成や文書要約、画像生成など、業務効率化を支援する機能が充実している。

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpris...

GoogleはWorkspaceのBusinessとEnterpriseプランにGeminiを含むAI機能を標準搭載することを発表した。2025年1月15日からBusinessプラン、29日からEnterpriseプランで提供を開始する。GmailやDocs、Meet、Driveなど主要アプリでAI機能が利用可能となり、会議ノートの自動作成や文書要約、画像生成など、業務効率化を支援する機能が充実している。

翔泳社主催のITエンジニア本大賞2025結果発表、ChatGPTとGitHub関連書籍が高評価を獲得

翔泳社主催のITエンジニア本大賞2025結果発表、ChatGPTとGitHub関連書籍が高評価を獲得

ITエンジニアによるWeb投票で選ばれる「ITエンジニア本大賞 2025」の結果が発表された。技術書部門ではGitHub CI/CD実践ガイドやChatGPT関連書籍が、ビジネス書部門ではITエンジニア働き方超大全やエレガントパズルが選出。最新テクノロジーの実践的活用法とエンジニアのキャリア支援に焦点を当てた書籍が高い評価を得ている。

翔泳社主催のITエンジニア本大賞2025結果発表、ChatGPTとGitHub関連書籍が高評価を獲得

ITエンジニアによるWeb投票で選ばれる「ITエンジニア本大賞 2025」の結果が発表された。技術書部門ではGitHub CI/CD実践ガイドやChatGPT関連書籍が、ビジネス書部門ではITエンジニア働き方超大全やエレガントパズルが選出。最新テクノロジーの実践的活用法とエンジニアのキャリア支援に焦点を当てた書籍が高い評価を得ている。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタックベースのバッファオーバーフロー脆弱性、特権昇格のリスクに

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2025-0233】Codezips Project Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクで早急な対応が必要

【CVE-2025-0233】Codezips Project Management Syst...

CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0233】Codezips Project Management Syst...

CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0231】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、支払い機能に深刻な影響

【CVE-2025-0231】Codezips Gym Management System 1...

VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。

【CVE-2025-0231】Codezips Gym Management System 1...

VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。

【CVE-2025-0229】code-projects Travel Management System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2025-0229】code-projects Travel Management ...

VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。

【CVE-2025-0229】code-projects Travel Management ...

VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。

【CVE-2025-0213】Campcodes Project Management System 1.0に無制限アップロードの脆弱性が発見、リモート攻撃のリスクが拡大

【CVE-2025-0213】Campcodes Project Management Sys...

Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。

【CVE-2025-0213】Campcodes Project Management Sys...

Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。

【CVE-2025-0212】Campcodes Student Grading System 1.0にSQL injection脆弱性、学生情報漏洩のリスクが浮上

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0212】Campcodes Student Grading System...

VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。

【CVE-2025-0210】School Faculty Scheduling System 1.0にSQLインジェクションの脆弱性、遠隔からの攻撃が可能に

【CVE-2025-0210】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0210】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-0207】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性、早急な対応が必要な事態に

【CVE-2025-0207】code-projects Online Shoe Store ...

code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。

【CVE-2025-0207】code-projects Online Shoe Store ...

code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/vas脆弱性、メモリアクセス制御の不具合でシステムリスクが発生

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...

Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。

【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、バッファオーバーフローによる可用性への影響が懸念

【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3Dエンジンモジュールにおいて脆弱性を発見したことを公開した。glTFモデルの読み込み処理において入力パラメータの検証が適切に行われておらず、バッファオーバーフローが発生する可能性がある。CVSSスコアは6.8でミディアムレベルと評価され、システムの可用性に影響を与える可能性が指摘されている。

【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3Dエンジンモジュールにおいて脆弱性を発見したことを公開した。glTFモデルの読み込み処理において入力パラメータの検証が適切に行われておらず、バッファオーバーフローが発生する可能性がある。CVSSスコアは6.8でミディアムレベルと評価され、システムの可用性に影響を与える可能性が指摘されている。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。

【CVE-2024-56453】HarmonyOS 5.0.0でglTFモデル読み込みの脆弱性...

HuaweiはHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証に関する脆弱性を報告した。CVE-2024-56453として識別されるこの脆弱性は、バッファオーバーフローを引き起こす可能性があり、CVSSスコア6.8のミディアムリスクと評価されている。影響範囲はHarmonyOS 5.0.0に限定され、システムの可用性に影響を与える可能性がある。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱性を確認、バッファオーバーフローのリスクに対応

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56452】HarmonyOS 5.0.0でglTFモデル読み込み時の脆弱...

Huawei社がHarmonyOS 5.0.0の3Dエンジンモジュールにおいて、glTFモデル読み込み時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56452として識別されるこの脆弱性は、クラシックバッファオーバーフロー(CWE-120)に分類され、CVSS v3.1での評価スコアは5.5となっている。物理的なアクセスを必要とするものの、システムの可用性に影響を与える可能性があるため、注意が必要だ。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger overflow脆弱性、3D engineモジュールの可用性に影響

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。

【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフロー脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフ...

HuaweiのHarmonyOS 4.0.0、4.2.0およびEMUI 14.0.0のコンポーネントドライバモジュールにバッファオーバーフローの脆弱性が発見された。CVE-2024-56450として識別されるこの脆弱性は、CVSSスコア6.3(Medium)と評価され、システムの可用性に影響を与える可能性がある。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低いとされている。

【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフ...

HuaweiのHarmonyOS 4.0.0、4.2.0およびEMUI 14.0.0のコンポーネントドライバモジュールにバッファオーバーフローの脆弱性が発見された。CVE-2024-56450として識別されるこの脆弱性は、CVSSスコア6.3(Medium)と評価され、システムの可用性に影響を与える可能性がある。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低いとされている。

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆弱性が発見、早急な対策が必要に

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェットモジュールの可用性に影響の懸念

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システ...

Huawei社がHarmonyOS 5.0.0の通知モジュールにおける変数の初期化に関する脆弱性を公開。CVE-2024-56446として識別され、CWE-457に分類される問題で、CVSS 3.1でスコア4.0を記録。攻撃が成功した場合、システムの可用性に影響を与える可能性があり、特権不要でローカルからの攻撃が可能。SSVCによる評価では自動化された攻撃の可能性はなく、技術的影響は部分的と判断された。

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システ...

Huawei社がHarmonyOS 5.0.0の通知モジュールにおける変数の初期化に関する脆弱性を公開。CVE-2024-56446として識別され、CWE-457に分類される問題で、CVSS 3.1でスコア4.0を記録。攻撃が成功した場合、システムの可用性に影響を与える可能性があり、特権不要でローカルからの攻撃が可能。SSVCによる評価では自動化された攻撃の可能性はなく、技術的影響は部分的と判断された。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュールに権限制御の脆弱性、複数バージョンで機能異常の可能性

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービス機密性への影響に注意

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...

HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...

HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、機密情報漏洩のリスクが発覚

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0.0にUAF脆弱性、デバイスのサービス例外の可能性が判明

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影響に注意

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆弱性、複数バージョンで機能異常のリスク

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、FileControllerのdoContent関数に深刻な影響

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...

wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。

【CVE-2024-13139】mysiteforme 1.0にSSRF脆弱性が発見、File...

wangl1989が開発するmysiteforme 1.0のFileControllerに重大な脆弱性が発見された。CVE-2024-13139として識別されたこの脆弱性は、doContent関数においてサーバサイドリクエストフォージェリ(SSRF)が可能となるもので、CVSSスコアは最大6.3を記録。リモートからの攻撃が可能で、早急な対応が求められる状況となっている。