Tech Insights
【CVE-2024-9532】D-Link DIR-605Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で重要度8.8、CVSS v2で危険度9.0と評価され、情報漏洩やサービス妨害の可能性がある。CVE-2024-9532として識別されており、ユーザーは早急に対策を講じる必要がある。
【CVE-2024-9532】D-Link DIR-605Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で重要度8.8、CVSS v2で危険度9.0と評価され、情報漏洩やサービス妨害の可能性がある。CVE-2024-9532として識別されており、ユーザーは早急に対策を講じる必要がある。
【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性
株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。
【CVE-2024-41930】MF教員業績管理システムにXSS脆弱性、任意のスクリプト実行の危険性
株式会社メディアフュージョンのMF教員業績管理システムにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41930として識別されるこの脆弱性は、攻撃者がユーザのブラウザ上で任意のスクリプトを実行する可能性をもたらす。CVSS基本値6.1の警告レベルで、開発者は修正パッチを提供している。教育機関のセキュリティ意識向上と迅速なパッチ適用が求められる。
Linux Kernelに新たな脆弱性CVE-2024-46837が発見、DoS攻撃のリスクに警鐘
Linux Kernelの脆弱性CVE-2024-46837が公開された。CVSS基本値5.5の中程度の脅威で、Linux Kernel 6.10以上6.10.10未満と6.11が影響を受ける。主にDoS攻撃のリスクがあり、ローカルからの攻撃が可能。Kernel.orgのgitリポジトリでパッチが提供されており、システム管理者は早急な対応が求められる。
Linux Kernelに新たな脆弱性CVE-2024-46837が発見、DoS攻撃のリスクに警鐘
Linux Kernelの脆弱性CVE-2024-46837が公開された。CVSS基本値5.5の中程度の脅威で、Linux Kernel 6.10以上6.10.10未満と6.11が影響を受ける。主にDoS攻撃のリスクがあり、ローカルからの攻撃が可能。Kernel.orgのgitリポジトリでパッチが提供されており、システム管理者は早急な対応が求められる。
【CVE-2024-36474】GNOMEのlibgsfに整数オーバーフローの脆弱性が発見、迅...
GNOMEプロジェクトのlibgsf 1.14.52に整数オーバーフローの脆弱性(CVE-2024-36474)が発見された。CVSSスコア7.8の重要な脆弱性で、情報取得、改ざん、サービス妨害の可能性がある。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。影響範囲が広いため、早急なパッチ適用と対策が求められる。
【CVE-2024-36474】GNOMEのlibgsfに整数オーバーフローの脆弱性が発見、迅...
GNOMEプロジェクトのlibgsf 1.14.52に整数オーバーフローの脆弱性(CVE-2024-36474)が発見された。CVSSスコア7.8の重要な脆弱性で、情報取得、改ざん、サービス妨害の可能性がある。攻撃条件の複雑さは低く、特権不要だが利用者の関与が必要。影響範囲が広いため、早急なパッチ適用と対策が求められる。
【CVE-2024-9570】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-9570)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス運用妨害の可能性がある。影響を受けるのはバージョン2.06b1で、ユーザーは早急な対策が必要だ。
【CVE-2024-9570】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアにおいて、古典的バッファオーバーフローの脆弱性(CVE-2024-9570)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス運用妨害の可能性がある。影響を受けるのはバージョン2.06b1で、ユーザーは早急な対策が必要だ。
【CVE-2024-9569】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で8.8(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。CVE-2024-9569として識別され、影響を受けるのはバージョン2.06b1。ユーザーは最新の情報と対策方法を確認し、適切な対応を行うことが推奨される。
【CVE-2024-9569】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で8.8(重要)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。CVE-2024-9569として識別され、影響を受けるのはバージョン2.06b1。ユーザーは最新の情報と対策方法を確認し、適切な対応を行うことが推奨される。
【CVE-2024-9515】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9515)が発見された。CVSS v3基本値8.8で「重要」と評価されており、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるのはファームウェアバージョン2.13b01で、早急な対策が求められている。
【CVE-2024-9515】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9515)が発見された。CVSS v3基本値8.8で「重要」と評価されており、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるのはファームウェアバージョン2.13b01で、早急な対策が求められている。
【CVE-2024-8520】Ultimate Member 2.8.7未満にCSRF脆弱性、...
Ultimate Member Group LtdのWordPress用プラグイン「Ultimate Member」2.8.7未満にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8520として識別されるこの脆弱性は、情報改ざんのリスクがあり、CVSS v3基本値4.3と評価されている。WordPress管理者は速やかに最新バージョンへの更新が推奨される。
【CVE-2024-8520】Ultimate Member 2.8.7未満にCSRF脆弱性、...
Ultimate Member Group LtdのWordPress用プラグイン「Ultimate Member」2.8.7未満にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-8520として識別されるこの脆弱性は、情報改ざんのリスクがあり、CVSS v3基本値4.3と評価されている。WordPress管理者は速やかに最新バージョンへの更新が推奨される。
【CVE-2024-8802】WordPress用clio growにXSS脆弱性、情報セキュ...
WordPressプラグインclio growにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8802として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、clio grow 1.0.2以前のバージョンに影響する。ネットワークからの攻撃が可能で、情報の不正取得や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。
【CVE-2024-8802】WordPress用clio growにXSS脆弱性、情報セキュ...
WordPressプラグインclio growにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-8802として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、clio grow 1.0.2以前のバージョンに影響する。ネットワークからの攻撃が可能で、情報の不正取得や改ざんのリスクがあり、ユーザーは早急な対策が必要だ。
【CVE-2024-9566】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lルーターファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9566)が発見された。CVSS v3スコア8.8の重要な脆弱性であり、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06b1のユーザーは、公式情報を確認し速やかに対策を講じる必要がある。
【CVE-2024-9566】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lルーターファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9566)が発見された。CVSS v3スコア8.8の重要な脆弱性であり、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06b1のユーザーは、公式情報を確認し速やかに対策を講じる必要がある。
【CVE-2024-9550】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9550)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.13b01のユーザーは、ベンダー情報を確認し早急な対策が必要だ。
【CVE-2024-9550】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9550)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョン2.13b01のユーザーは、ベンダー情報を確認し早急な対策が必要だ。
クアルコム製品に重大な脆弱性、fastconnectシリーズなど多数のファームウェアに影響
クアルコムの複数製品ファームウェアに解放済みメモリ使用の脆弱性が発見された。CVSS基本値7.8の重要な脆弱性で、fastconnect 6700/6800/6900シリーズなど多数のファームウェアが影響を受ける。情報漏洩やDoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。CVE-2024-43047として登録され、ベンダーからの対策情報の確認が推奨される。
クアルコム製品に重大な脆弱性、fastconnectシリーズなど多数のファームウェアに影響
クアルコムの複数製品ファームウェアに解放済みメモリ使用の脆弱性が発見された。CVSS基本値7.8の重要な脆弱性で、fastconnect 6700/6800/6900シリーズなど多数のファームウェアが影響を受ける。情報漏洩やDoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。CVE-2024-43047として登録され、ベンダーからの対策情報の確認が推奨される。
【CVE-2024-9514】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2.13b01で、ユーザーは速やかに最新情報を確認し対策を講じることが推奨される。
【CVE-2024-9514】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2.13b01で、ユーザーは速やかに最新情報を確認し対策を講じることが推奨される。
【CVE-2024-9552】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-605Lルーターファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9552として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で評価され、情報取得、改ざん、DoS攻撃の危険性がある。影響を受けるバージョン2.13b01のユーザーは早急な対策が必要だ。
【CVE-2024-9552】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-605Lルーターファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9552として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で評価され、情報取得、改ざん、DoS攻撃の危険性がある。影響を受けるバージョン2.13b01のユーザーは早急な対策が必要だ。
【CVE-2024-9568】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9568)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2.06b1で、早急な対策が必要。
【CVE-2024-9568】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9568)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2.06b1で、早急な対策が必要。
【CVE-2024-27457】Intel TDXモジュールの脆弱性が公開、情報漏えいのリスク...
IntelがTrust Domain Extensions (TDX) モジュールの脆弱性(CVE-2024-27457)を公開。TDX Module software 1.5.06より前のバージョンに影響し、情報漏えいのリスクがある。INTEL-SA-01099として識別され、CWEでは例外的な状態における不適切なチェック(CWE-754)に分類。最新版へのアップデートが強く推奨されている。
【CVE-2024-27457】Intel TDXモジュールの脆弱性が公開、情報漏えいのリスク...
IntelがTrust Domain Extensions (TDX) モジュールの脆弱性(CVE-2024-27457)を公開。TDX Module software 1.5.06より前のバージョンに影響し、情報漏えいのリスクがある。INTEL-SA-01099として識別され、CWEでは例外的な状態における不適切なチェック(CWE-754)に分類。最新版へのアップデートが強く推奨されている。
シスコの複数製品に境界外書き込みの脆弱性、CVE-2024-20523として特定
シスコシステムズの複数製品で境界外書き込みの脆弱性が発見された。CVE-2024-20523として識別されるこの脆弱性は、RV320やRV042シリーズなどの広く使用されているネットワーク機器に影響を及ぼす。CVSS v3基本値は6.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダーの提供する対策を確認し、適切な対応を取ることが推奨される。
シスコの複数製品に境界外書き込みの脆弱性、CVE-2024-20523として特定
シスコシステムズの複数製品で境界外書き込みの脆弱性が発見された。CVE-2024-20523として識別されるこの脆弱性は、RV320やRV042シリーズなどの広く使用されているネットワーク機器に影響を及ぼす。CVSS v3基本値は6.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダーの提供する対策を確認し、適切な対応を取ることが推奨される。
【CVE-2024-44807】BurgerEditorにディレクトリリスティングの脆弱性、ア...
baserCMS用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性が発見された。特定のURLでファイル一覧とファイル自体が取得可能となり、情報漏洩のリスクがある。CVSSスコアは5.3で、v2.25.1未満のバージョンが影響を受ける。対策として最新版へのアップデートが推奨されている。セキュリティ設計の重要性を再認識させる事例となった。
【CVE-2024-44807】BurgerEditorにディレクトリリスティングの脆弱性、ア...
baserCMS用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性が発見された。特定のURLでファイル一覧とファイル自体が取得可能となり、情報漏洩のリスクがある。CVSSスコアは5.3で、v2.25.1未満のバージョンが影響を受ける。対策として最新版へのアップデートが推奨されている。セキュリティ設計の重要性を再認識させる事例となった。
@cosmeアプリにアクセス制限不備の脆弱性、フィッシング被害の可能性も
株式会社アイスタイルの@cosmeアプリにCustom URL Schemeを使用したリクエストURLへのアクセス機能の脆弱性が発見された。CVE-2024-45203として識別されるこの脆弱性により、遠隔の第三者による任意のウェブサイトへのアクセスが可能となり、フィッシング被害のリスクが指摘されている。ユーザーには最新版へのアップデートが推奨される。
@cosmeアプリにアクセス制限不備の脆弱性、フィッシング被害の可能性も
株式会社アイスタイルの@cosmeアプリにCustom URL Schemeを使用したリクエストURLへのアクセス機能の脆弱性が発見された。CVE-2024-45203として識別されるこの脆弱性により、遠隔の第三者による任意のウェブサイトへのアクセスが可能となり、フィッシング被害のリスクが指摘されている。ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-9553】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link DIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9553として識別され、CVSS v3基本値8.8で「重要」と評価されている。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは2.13b01で、早急な対策が必要だ。
【CVE-2024-9553】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link DIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9553として識別され、CVSS v3基本値8.8で「重要」と評価されている。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは2.13b01で、早急な対策が必要だ。
【CVE-2024-9535】D-Link DIR-605Lファームウェアに重大な脆弱性、古典...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2.13b01で、CVE-2024-9535として識別されている。ユーザーは最新の情報を確認し、必要な対策を迅速に実施することが重要だ。
【CVE-2024-9535】D-Link DIR-605Lファームウェアに重大な脆弱性、古典...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2.13b01で、CVE-2024-9535として識別されている。ユーザーは最新の情報を確認し、必要な対策を迅速に実施することが重要だ。
【CVE-2024-9445】WordPress用プラグインdisplay medium po...
acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-9445】WordPress用プラグインdisplay medium po...
acekydが開発したWordPress用プラグイン「display medium posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9445として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、バージョン5.0.1以前に影響する。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-9372】WordPress用wp blocks hubにXSS脆弱性、情...
WordPress用プラグイン「wp blocks hub」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9372として識別され、CVSS v3による深刻度基本値は5.4(警告)。wp blocks hub 1.0.2以前のバージョンが影響を受け、情報の取得や改ざんの可能性がある。ユーザーは最新の情報を確認し、適切な対策を講じることが重要。
【CVE-2024-9372】WordPress用wp blocks hubにXSS脆弱性、情...
WordPress用プラグイン「wp blocks hub」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9372として識別され、CVSS v3による深刻度基本値は5.4(警告)。wp blocks hub 1.0.2以前のバージョンが影響を受け、情報の取得や改ざんの可能性がある。ユーザーは最新の情報を確認し、適切な対策を講じることが重要。
【CVE-2024-7801】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにSQL注入の脆弱性が発見された。CVE-2024-7801として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報漏洩のリスクがある。ユーザーはベンダーが提供するパッチを適用し、速やかに対策を講じる必要がある。
【CVE-2024-7801】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにSQL注入の脆弱性が発見された。CVE-2024-7801として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報漏洩のリスクがある。ユーザーはベンダーが提供するパッチを適用し、速やかに対策を講じる必要がある。
【CVE-2024-9368】WordPressプラグインaggregator advance...
WordPressプラグイン「aggregator advanced settings」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSSv3基本評価値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急な更新が推奨される。CVE-2024-9368として識別されたこの脆弱性への対策は、最新版への更新が有効だ。
【CVE-2024-9368】WordPressプラグインaggregator advance...
WordPressプラグイン「aggregator advanced settings」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSSv3基本評価値は5.4。攻撃者による情報取得や改ざんのリスクがあり、早急な更新が推奨される。CVE-2024-9368として識別されたこの脆弱性への対策は、最新版への更新が有効だ。
【CVE-2024-9349】WordPress用auto amazon linksにXSS脆...
michaeluno社のWordPress用プラグイン「auto amazon links」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9349として識別されるこの脆弱性は、バージョン5.4.3未満に影響し、CVSS v3基本値は6.1。情報取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-9349】WordPress用auto amazon linksにXSS脆...
michaeluno社のWordPress用プラグイン「auto amazon links」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9349として識別されるこの脆弱性は、バージョン5.4.3未満に影響し、CVSS v3基本値は6.1。情報取得や改ざんのリスクがあるため、早急なアップデートが推奨される。
【CVE-2024-47416】Adobe Animateに整数オーバーフローの脆弱性、DoS...
アドビはAdobe Animateに整数オーバーフローの脆弱性(CVE-2024-47416)を公表した。影響を受けるバージョンは23.0.0~23.0.8未満と24.0.0~24.0.5未満で、CVSSスコアは7.8(重要)。攻撃者により情報取得、改ざん、DoS状態に陥る可能性があり、ユーザーは速やかにセキュリティパッチを適用することが推奨される。
【CVE-2024-47416】Adobe Animateに整数オーバーフローの脆弱性、DoS...
アドビはAdobe Animateに整数オーバーフローの脆弱性(CVE-2024-47416)を公表した。影響を受けるバージョンは23.0.0~23.0.8未満と24.0.0~24.0.5未満で、CVSSスコアは7.8(重要)。攻撃者により情報取得、改ざん、DoS状態に陥る可能性があり、ユーザーは速やかにセキュリティパッチを適用することが推奨される。
【CVE-2024-47410】アドビのAdobe Animateに境界外書き込みの脆弱性、速...
アドビのAdobe Animateに境界外書き込みの脆弱性(CVE-2024-47410)が発見された。影響を受けるバージョンは23.0.0-23.0.8と24.0.0-24.0.5で、CVSS v3基本値は7.8(重要)。情報取得、改ざん、DoSのリスクがあり、ベンダーが公開した正式な対策の適用が急務。ソフトウェア開発プロセスとユーザー側のセキュリティ管理の重要性が再認識される結果となった。
【CVE-2024-47410】アドビのAdobe Animateに境界外書き込みの脆弱性、速...
アドビのAdobe Animateに境界外書き込みの脆弱性(CVE-2024-47410)が発見された。影響を受けるバージョンは23.0.0-23.0.8と24.0.0-24.0.5で、CVSS v3基本値は7.8(重要)。情報取得、改ざん、DoSのリスクがあり、ベンダーが公開した正式な対策の適用が急務。ソフトウェア開発プロセスとユーザー側のセキュリティ管理の重要性が再認識される結果となった。
【CVE-2024-9549】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9549)が発見された。CVSS v3基本値8.8、v2基本値9.0の重要な脆弱性であり、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは2.13b01で、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-9549】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9549)が発見された。CVSS v3基本値8.8、v2基本値9.0の重要な脆弱性であり、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは2.13b01で、早急なセキュリティアップデートの適用が推奨される。
IvantiのEPM Cloud Services Applianceに重大な脆弱性、SQL ...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なSQL インジェクションの脆弱性(CVE-2024-9379)が発見された。CVSS v3スコアは7.2で、情報漏洩やサービス妨害のリスクがある。Ivantiは対策パッチを公開し、ユーザーに迅速な適用を呼びかけている。セキュリティ専門家は、この事例を通じて企業の脆弱性管理プロセスの重要性を再確認している。
IvantiのEPM Cloud Services Applianceに重大な脆弱性、SQL ...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なSQL インジェクションの脆弱性(CVE-2024-9379)が発見された。CVSS v3スコアは7.2で、情報漏洩やサービス妨害のリスクがある。Ivantiは対策パッチを公開し、ユーザーに迅速な適用を呼びかけている。セキュリティ専門家は、この事例を通じて企業の脆弱性管理プロセスの重要性を再確認している。