Tech Insights

SkyDriveとオーイーシーが臼杵市で記念ドローンショーを開催、地域の食文化を空から発信へ

SkyDriveとオーイーシーが臼杵市で記念ドローンショーを開催、地域の食文化を空から発信へ

SkyDriveとオーイーシーは2024年11月23日に大分県臼杵市で開催される「うすき食文化祭2024」にて新臼杵市施行20周年を記念した200機のドローンショーを実施する。臼杵城址上空を飛行するドローンによって臼杵の食文化にまつわる特色を織り交ぜたアニメーションを表現し一夜限りの特別な体験を提供する予定だ。オーイーシーは大分県ドローン協議会の補助金を活用し、大分・九州エリアでのドローンショーの運営サービスを開発中である。

SkyDriveとオーイーシーが臼杵市で記念ドローンショーを開催、地域の食文化を空から発信へ

SkyDriveとオーイーシーは2024年11月23日に大分県臼杵市で開催される「うすき食文化祭2024」にて新臼杵市施行20周年を記念した200機のドローンショーを実施する。臼杵城址上空を飛行するドローンによって臼杵の食文化にまつわる特色を織り交ぜたアニメーションを表現し一夜限りの特別な体験を提供する予定だ。オーイーシーは大分県ドローン協議会の補助金を活用し、大分・九州エリアでのドローンショーの運営サービスを開発中である。

Pathfinderが片道レンタカーサービス「カタレン」でJR西日本グループと事業共創、地方都市の移動課題解決へ向け新たな一歩

Pathfinderが片道レンタカーサービス「カタレン」でJR西日本グループと事業共創、地方都...

MaaS社会の実現に向けて最適配置アルゴリズムを開発・運用するPathfinder株式会社が、JR西日本グループの事業共創プログラム「ベルナル」のGATE1通過企業として選出された。片道レンタカーサービス「カタレン」を展開するPathfinderは、JR西日本グループの特徴ある資産を活用し、地方都市・観光地における移動課題の解決を目指す。10カ月間の共同検証を経て、2025年6月に事業化判断が行われる予定。

Pathfinderが片道レンタカーサービス「カタレン」でJR西日本グループと事業共創、地方都...

MaaS社会の実現に向けて最適配置アルゴリズムを開発・運用するPathfinder株式会社が、JR西日本グループの事業共創プログラム「ベルナル」のGATE1通過企業として選出された。片道レンタカーサービス「カタレン」を展開するPathfinderは、JR西日本グループの特徴ある資産を活用し、地方都市・観光地における移動課題の解決を目指す。10カ月間の共同検証を経て、2025年6月に事業化判断が行われる予定。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱性が発見、Author権限での攻撃に注意

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱性、認証システムのセキュリティリスクが深刻化

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早急なアップデートが必要に

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6(MEDIUM)となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-50333】SuiteCRMのModuleBuilderにRCE脆弱性、早...

オープンソースCRMソフトウェアSuiteCRMのModuleBuilderに深刻な脆弱性が発見された。ParserLabel::addLabels()関数を悪用することで、攻撃者がカスタム言語ファイルに任意のコードを書き込める可能性がある。影響を受けるバージョンは7.14.6未満および8.0.0以降8.7.1未満で、CVSSスコアは6.6(MEDIUM)となっている。修正版の7.14.6および8.7.1への早急なアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱性、認証済みユーザーによるデータベース情報漏洩のリスクが発生

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8(High)と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-49772】SuiteCRM 7.14.4にSQL injection脆弱...

SalesagilityのCRMソフトウェアSuiteCRM 7.14.4において、AM_ProjectTemplatesコントローラーにSQL injectionの脆弱性が発見された。CVSSスコア8.8(High)と評価されるこの脆弱性により、認証済みの低権限ユーザーがデータベース全体の情報を漏洩させることが可能となっている。対応バージョンとなる7.14.6および8.7.1へのアップデートが推奨される。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに証明書検証の脆弱性、システム整合性への影響が懸念

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-50559】Siemens RUGGEDCOM/SCALANCEシリーズに...

SiemensのRUGGEDCOM RM1224 LTE(4G)シリーズやSCALANCEルーターシリーズにおいて、証明書のファイル名検証が適切に行われない脆弱性が発見された。CVE-2024-50559として識別されるこの脆弱性は、認証済みリモート攻撃者によるシステム整合性の侵害を可能にする。影響を受けるのは全バージョン8.2未満の製品で、CVSSスコアは4.3と中程度の深刻度に分類されている。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆弱性、認証済みユーザーへの攻撃が可能に

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-47854】Veritas Data Insight 7.1未満にXSS脆...

Veritasは、Data Insight 7.1より前のバージョンにおいて、深刻なXSS脆弱性(CVE-2024-47854)を発見したことを公開した。この脆弱性により、リモートの攻撃者が認証済みユーザーに対してHTTPリクエストを介して任意のWebスクリプトを注入できる状態となっている。CVSSスコアは6.1(Medium)で、攻撃には特別な権限は不要だが、ユーザーの操作を必要とする。

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に認証機能の脆弱性、アクセス制御の実装に課題

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...

WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。

【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...

WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公開、ヒープベースのバッファオーバーフローに注意

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

【CVE-2024-6444】ZephyrプロジェクトがBluetooth OTSの脆弱性を公...

ZephyrプロジェクトはBluetooth OTSクライアントにおけるバッファ長チェックの欠陥を【CVE-2024-6444】として公開した。CVSS基本値6.3の中程度の深刻度で、Zephyr 3.6以前のすべてのバージョンに影響する。olcp_ind_handler関数におけるユーザー入力の検証が不適切であり、早急なアップデートが推奨されている。

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14にXSS脆弱性、アップデートで対策を

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14...

WordPressプラグインEmbedPress 4.0.14以前のバージョンにおいて、Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されるこの脆弱性は、Webページ生成時における入力の不適切な無害化処理に起因しており、情報漏洩やセッションハイジャックなどの深刻な被害をもたらす可能性がある。すでにバージョン4.1.0で修正が実施されており、早急なアップデートが推奨されている。

【CVE-2024-50461】WordPressプラグインEmbedPress 4.0.14...

WordPressプラグインEmbedPress 4.0.14以前のバージョンにおいて、Cross Site Scripting(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されるこの脆弱性は、Webページ生成時における入力の不適切な無害化処理に起因しており、情報漏洩やセッションハイジャックなどの深刻な被害をもたらす可能性がある。すでにバージョン4.1.0で修正が実施されており、早急なアップデートが推奨されている。

ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上

ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上

株式会社ダトラが提供する採用マーケティングサービス「トルー」において、管理画面から各機能のマニュアルを確認できるUI改善を実施。既存機能の操作方法や新機能の活用方法をページごとに確認可能になり、採用業務の効率化を実現。月額1.5万円からの利用で、採用サイト作成から応募者管理まで一括対応が可能だ。

ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上

株式会社ダトラが提供する採用マーケティングサービス「トルー」において、管理画面から各機能のマニュアルを確認できるUI改善を実施。既存機能の操作方法や新機能の活用方法をページごとに確認可能になり、採用業務の効率化を実現。月額1.5万円からの利用で、採用サイト作成から応募者管理まで一括対応が可能だ。

ローランド・ベルガーが2030年消費者動向を予測、フォロワー層消滅とBtoCビジネス7つの未来像を提示

ローランド・ベルガーが2030年消費者動向を予測、フォロワー層消滅とBtoCビジネス7つの未来...

ローランド・ベルガーが消費者分析ツール「RB Profiler」を用いて2030年の消費者セグメント動向を予測。価値観の多様化によりフォロワー層が消滅する見通しを示し、PBのカスタマイズ化やSecondhand Ecommerceの拡大など7つのBtoCビジネスの未来像を提起。小売企業は「ステークホルダーマネジメント型」経営モデルへの移行が求められる。

ローランド・ベルガーが2030年消費者動向を予測、フォロワー層消滅とBtoCビジネス7つの未来...

ローランド・ベルガーが消費者分析ツール「RB Profiler」を用いて2030年の消費者セグメント動向を予測。価値観の多様化によりフォロワー層が消滅する見通しを示し、PBのカスタマイズ化やSecondhand Ecommerceの拡大など7つのBtoCビジネスの未来像を提起。小売企業は「ステークホルダーマネジメント型」経営モデルへの移行が求められる。

rayoutがAI動画構成機能搭載のMiLKBOXを公開、広告業界の年収向上を目指した取り組みを展開

rayoutがAI動画構成機能搭載のMiLKBOXを公開、広告業界の年収向上を目指した取り組みを展開

rayout株式会社は第16回コンテンツ東京 映像・CG制作展にて、コミュニケーションツールMiLKBOXのAI動画構成機能を特別公開する。顧客満足度と生産性向上による広告業界の年収アップを実現する6つのピースを提示し、本質的な企画立案から納品までワンストップで遂行。MiLKBOXによる工数50%削減とスピーディーな進行を実現する。

rayoutがAI動画構成機能搭載のMiLKBOXを公開、広告業界の年収向上を目指した取り組みを展開

rayout株式会社は第16回コンテンツ東京 映像・CG制作展にて、コミュニケーションツールMiLKBOXのAI動画構成機能を特別公開する。顧客満足度と生産性向上による広告業界の年収アップを実現する6つのピースを提示し、本質的な企画立案から納品までワンストップで遂行。MiLKBOXによる工数50%削減とスピーディーな進行を実現する。

三菱UFJキャピタルがGITAI USA Incに追加出資、宇宙用作業ロボット開発の加速に期待

三菱UFJキャピタルがGITAI USA Incに追加出資、宇宙用作業ロボット開発の加速に期待

三菱UFJキャピタルは三菱UFJキャピタル9号投資事業有限責任組合を通じて、宇宙用作業ロボットを開発するGITAI USA Incへの追加出資を実施。ISS船外実証の成功やNASA・DARPAプロジェクトの受注など、高い技術力と実績を評価。宇宙での作業コストを100分の1にするというミッションの実現に向け、MUFGのリソースを活用した支援を継続的に行っていく。

三菱UFJキャピタルがGITAI USA Incに追加出資、宇宙用作業ロボット開発の加速に期待

三菱UFJキャピタルは三菱UFJキャピタル9号投資事業有限責任組合を通じて、宇宙用作業ロボットを開発するGITAI USA Incへの追加出資を実施。ISS船外実証の成功やNASA・DARPAプロジェクトの受注など、高い技術力と実績を評価。宇宙での作業コストを100分の1にするというミッションの実現に向け、MUFGのリソースを活用した支援を継続的に行っていく。

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にアクセス制御の脆弱性、データ改ざんのリスクに注意

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にア...

WordPressプラグインJoomSport 5.3.0以下にアクセス制御の脆弱性が発見され、CVE-2024-43355として公開された。CVSS3.1で4.3のスコアを記録し、攻撃の難易度は低いものの特権レベルが必要とされる中程度の深刻度となっている。この問題はCWE-862として分類され、バージョン5.5.7で修正されることが確認されている。

【CVE-2024-43355】WordPressプラグインJoomSport 5.3.0にア...

WordPressプラグインJoomSport 5.3.0以下にアクセス制御の脆弱性が発見され、CVE-2024-43355として公開された。CVSS3.1で4.3のスコアを記録し、攻撃の難易度は低いものの特権レベルが必要とされる中程度の深刻度となっている。この問題はCWE-862として分類され、バージョン5.5.7で修正されることが確認されている。

【CVE-2024-49519】Adobe Substance3D Painter 10.1.0以前に境界外の書き込みの脆弱性、任意のコード実行のリスクが判明

【CVE-2024-49519】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。

【CVE-2024-49519】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンに境界外の書き込みの脆弱性が発見された。CVE-2024-49519として識別されたこの脆弱性は、CVSSスコア7.8の高い深刻度を示しており、悪意のあるファイルを開くことで任意のコードが実行される可能性がある。Adobe社は修正プログラムを提供し、影響を受けるバージョンのユーザーには速やかなアップデートを推奨している。

【CVE-2024-10998】1000 Projects Bookstore Management System 1.0にSQLインジェクションの脆弱性が発見、緊急の対応が必要に

【CVE-2024-10998】1000 Projects Bookstore Managem...

1000 ProjectsのBookstore Management System 1.0において、管理者用ファイルprocess_category_add.phpに重大な脆弱性が発見された。CVE-2024-10998として識別されるこの脆弱性は、cat引数に対するSQLインジェクションが可能で、CVSSスコア7.3のHigh評価となっている。認証なしでリモートからの攻撃が可能な状態であり、既に攻撃コードが公開されているため、早急な対応が求められる。

【CVE-2024-10998】1000 Projects Bookstore Managem...

1000 ProjectsのBookstore Management System 1.0において、管理者用ファイルprocess_category_add.phpに重大な脆弱性が発見された。CVE-2024-10998として識別されるこの脆弱性は、cat引数に対するSQLインジェクションが可能で、CVSSスコア7.3のHigh評価となっている。認証なしでリモートからの攻撃が可能な状態であり、既に攻撃コードが公開されているため、早急な対応が求められる。

【CVE-2024-10995】Hospital Appointment System 1.0にSQL injection脆弱性、医療データのセキュリティリスクが深刻化

【CVE-2024-10995】Hospital Appointment System 1.0...

Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。

【CVE-2024-10995】Hospital Appointment System 1.0...

Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contributor以上の権限で任意のスクリプト実行が可能に

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contribu...

WordPressプラグインのmyCred 2.7.4以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-10187】として識別され、mycred_linkショートコードにおける入力値の検証と出力のエスケープが不十分であることが原因。CVSSスコアは6.4(MEDIUM)で、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-10187】myCred 2.7.4にXSS脆弱性が発見、Contribu...

WordPressプラグインのmyCred 2.7.4以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-10187】として識別され、mycred_linkショートコードにおける入力値の検証と出力のエスケープが不十分であることが原因。CVSSスコアは6.4(MEDIUM)で、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、HtmlGeneratorクラスの深刻な問題に早急な対応が必要

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9(MEDIUM)。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9(MEDIUM)。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-47529】OpenC3 COSMOSにパスワードの平文保存の脆弱性が発見、バージョン5.19.0で修正完了

【CVE-2024-47529】OpenC3 COSMOSにパスワードの平文保存の脆弱性が発見...

OpenC3 COSMOSにおいて、ユーザーパスワードがWebブラウザのLocalStorageに暗号化されずに保存される脆弱性が発見された。この脆弱性はCVE-2024-47529として識別され、CVSS評価は4.8(MEDIUM)となっている。クロスサイトスクリプティング攻撃によるパスワード漏洩のリスクがあったが、バージョン5.19.0で修正が完了。Enterprise Editionは影響を受けないことも確認された。

【CVE-2024-47529】OpenC3 COSMOSにパスワードの平文保存の脆弱性が発見...

OpenC3 COSMOSにおいて、ユーザーパスワードがWebブラウザのLocalStorageに暗号化されずに保存される脆弱性が発見された。この脆弱性はCVE-2024-47529として識別され、CVSS評価は4.8(MEDIUM)となっている。クロスサイトスクリプティング攻撃によるパスワード漏洩のリスクがあったが、バージョン5.19.0で修正が完了。Enterprise Editionは影響を受けないことも確認された。

【CVE-2024-43925】WordPress用プラグインEnvira Gallery Liteに認証の欠如による脆弱性が発見、バージョン1.8.15で修正済みに

【CVE-2024-43925】WordPress用プラグインEnvira Gallery L...

Patchstack OÜはWordPressプラグインEnvira Gallery Liteのバージョン1.8.14以前に認証の欠如による脆弱性が存在することを公開した。CVSSスコアは4.3で中程度の深刻度とされている。この脆弱性はアクセス制御の設定が適切に構成されていないことに起因しており、攻撃者が不正なアクセス権限を取得する可能性がある。Envira Gallery Teamはバージョン1.8.15でパッチを適用し、認証機能の強化を実施している。

【CVE-2024-43925】WordPress用プラグインEnvira Gallery L...

Patchstack OÜはWordPressプラグインEnvira Gallery Liteのバージョン1.8.14以前に認証の欠如による脆弱性が存在することを公開した。CVSSスコアは4.3で中程度の深刻度とされている。この脆弱性はアクセス制御の設定が適切に構成されていないことに起因しており、攻撃者が不正なアクセス権限を取得する可能性がある。Envira Gallery Teamはバージョン1.8.15でパッチを適用し、認証機能の強化を実施している。

【CVE-2024-40239】Life: Personal Diary, Journal 17.5.0の指紋認証に脆弱性、物理的な権限昇格の可能性が発覚

【CVE-2024-40239】Life: Personal Diary, Journal 1...

Androidアプリケーション「Life: Personal Diary, Journal 17.5.0」において、指紋認証機能のアクセス制御に不備が発見された。CVSSスコア6.1のMedium評価で、物理的に近接する攻撃者による権限昇格が可能となる脆弱性が確認されている。機密性と完全性への高い影響が指摘され、個人のプライバシー情報を扱うアプリケーションとして早急な対応が必要とされている。

【CVE-2024-40239】Life: Personal Diary, Journal 1...

Androidアプリケーション「Life: Personal Diary, Journal 17.5.0」において、指紋認証機能のアクセス制御に不備が発見された。CVSSスコア6.1のMedium評価で、物理的に近接する攻撃者による権限昇格が可能となる脆弱性が確認されている。機密性と完全性への高い影響が指摘され、個人のプライバシー情報を扱うアプリケーションとして早急な対応が必要とされている。

【CVE-2024-33623】LevelOne WBR-6012にDoS脆弱性、HTTPリクエストによる再起動の危険性が明らかに

【CVE-2024-33623】LevelOne WBR-6012にDoS脆弱性、HTTPリク...

LevelOne WBR-6012 R0.40eのWebアプリケーション機能にDoS脆弱性が発見された。CVE-2024-33623として識別されるこの脆弱性は、特別な細工がされたHTTPリクエストによってデバイスの再起動を引き起こす可能性がある。CVSSスコアは3.7(Low)と評価されているが、ネットワーク経由での攻撃が可能で特権も不要という特徴を持つ。

【CVE-2024-33623】LevelOne WBR-6012にDoS脆弱性、HTTPリク...

LevelOne WBR-6012 R0.40eのWebアプリケーション機能にDoS脆弱性が発見された。CVE-2024-33623として識別されるこの脆弱性は、特別な細工がされたHTTPリクエストによってデバイスの再起動を引き起こす可能性がある。CVSSスコアは3.7(Low)と評価されているが、ネットワーク経由での攻撃が可能で特権も不要という特徴を持つ。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱性が発覚、ユーザーアカウント管理機能に深刻な影響

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。

【CVE-2024-50451】WordPress MDTFプラグイン1.3.3.4にXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-50451】WordPress MDTFプラグイン1.3.3.4にXSS脆...

WordPress用プラグイン「Meta Data And Taxonomies Filter (MDTF)」のバージョン1.3.3.4以前に格納型XSSの脆弱性が発見された。CVE-2024-50451として識別されたこの脆弱性は、Webページ生成時の入力値の無害化処理が不適切であることに起因する。CVSSスコアは6.5と評価され、攻撃には低い権限と利用者の操作が必要だが、早急なアップデートが推奨される。

【CVE-2024-50451】WordPress MDTFプラグイン1.3.3.4にXSS脆...

WordPress用プラグイン「Meta Data And Taxonomies Filter (MDTF)」のバージョン1.3.3.4以前に格納型XSSの脆弱性が発見された。CVE-2024-50451として識別されたこの脆弱性は、Webページ生成時の入力値の無害化処理が不適切であることに起因する。CVSSスコアは6.5と評価され、攻撃には低い権限と利用者の操作が必要だが、早急なアップデートが推奨される。

【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、バッファオーバーフローによるセキュリティリスクが浮上

【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、...

Zephyr Projectは2024年10月4日、Zephyr OSのBluetoothスタックにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2024-6442として識別されるこの脆弱性は、ASCSのレスポンスバッファの未チェックにより発生し、CVSSスコア6.3の中程度の深刻度と評価されている。影響を受けるのはZephyr 3.6までのすべてのバージョンで、システムの機密性、整合性、可用性に影響を与える可能性がある。

【CVE-2024-6442】Zephyr OS 3.6のBluetoothスタックに脆弱性、...

Zephyr Projectは2024年10月4日、Zephyr OSのBluetoothスタックにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2024-6442として識別されるこの脆弱性は、ASCSのレスポンスバッファの未チェックにより発生し、CVSSスコア6.3の中程度の深刻度と評価されている。影響を受けるのはZephyr 3.6までのすべてのバージョンで、システムの機密性、整合性、可用性に影響を与える可能性がある。

【CVE-2024-51580】Clever Addons for Elementor 2.2.1に格納型XSS脆弱性、WordPressサイトのセキュリティリスクが浮上

【CVE-2024-51580】Clever Addons for Elementor 2.2...

WordPressのページビルダーElementor向けプラグイン「Clever Addons for Elementor」のバージョン2.2.1以前に、格納型XSS脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価され、攻撃者が特権レベルを必要とするものの利用者の関与を必要とする特徴がある。機密性・完全性・可用性のすべてにおいて低レベルの影響が想定されている。

【CVE-2024-51580】Clever Addons for Elementor 2.2...

WordPressのページビルダーElementor向けプラグイン「Clever Addons for Elementor」のバージョン2.2.1以前に、格納型XSS脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価され、攻撃者が特権レベルを必要とするものの利用者の関与を必要とする特徴がある。機密性・完全性・可用性のすべてにおいて低レベルの影響が想定されている。

【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョン8.2未満の製品でシステム整合性に影響

【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョ...

Siemensは複数の産業用ネットワーク機器においてファイル名のサニタイズ処理に関する脆弱性【CVE-2024-50561】を公開した。RUGGEDCOM RM1224 LTE(4G)やSCALANCEシリーズなど、バージョン8.2未満の製品が影響を受け、認証済みリモート攻撃者によるシステム整合性の侵害が可能となる。CVSSスコアはv3.1で4.3、v4.0で5.1のMedium評価だ。

【CVE-2024-50561】Siemens製品のファイル名サニタイズ処理に脆弱性、バージョ...

Siemensは複数の産業用ネットワーク機器においてファイル名のサニタイズ処理に関する脆弱性【CVE-2024-50561】を公開した。RUGGEDCOM RM1224 LTE(4G)やSCALANCEシリーズなど、バージョン8.2未満の製品が影響を受け、認証済みリモート攻撃者によるシステム整合性の侵害が可能となる。CVSSスコアはv3.1で4.3、v4.0で5.1のMedium評価だ。