Tech Insights

【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモリ破損の脆弱性、遠隔コード実行のリスクが発生

【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモ...

PDF-XChange Editor 10.3.0.386にU3Dファイル解析時のメモリ破損による遠隔コード実行の脆弱性が発見された。Zero Day Initiativeが2024年11月22日に公開したこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問するか細工されたファイルを開くことで攻撃が可能となる。CWE-119に分類されるこの問題への対策が求められている。

【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモ...

PDF-XChange Editor 10.3.0.386にU3Dファイル解析時のメモリ破損による遠隔コード実行の脆弱性が発見された。Zero Day Initiativeが2024年11月22日に公開したこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問するか細工されたファイルを開くことで攻撃が可能となる。CWE-119に分類されるこの問題への対策が求められている。

【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354.0にバッファオーバーフロー脆弱性、任意コード実行の危険性

【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...

Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...

Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の脆弱性、情報漏洩のリスクが発覚

【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の...

PDF-XChange Editorのバージョン10.3.0.386において、JB2ファイルの解析時に情報漏洩につながる脆弱性が発見された。この脆弱性はOut-of-bounds Readに分類され、ユーザーが悪意のあるファイルを開くことで発生する可能性がある。CVSSスコアは3.3のLowレベルと評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の...

PDF-XChange Editorのバージョン10.3.0.386において、JB2ファイルの解析時に情報漏洩につながる脆弱性が発見された。この脆弱性はOut-of-bounds Readに分類され、ユーザーが悪意のあるファイルを開くことで発生する可能性がある。CVSSスコアは3.3のLowレベルと評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性、任意のコード実行が可能に

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...

Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...

Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。

【CVE-2024-11965】PHPGurukul Complaint Management system 1.0に深刻なSQLインジェクションの脆弱性、パスワードリセット機能に要注意

【CVE-2024-11965】PHPGurukul Complaint Management...

PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。

【CVE-2024-11965】PHPGurukul Complaint Management...

PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。

【CVE-2024-11677】CodeAstro Hospital Management System 1.0にXSS脆弱性、医療データ漏洩のリスクに警鐘

【CVE-2024-11677】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。

【CVE-2024-11677】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。

【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システムのセキュリティリスクが深刻化

【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システム...

CodeAstro Hospital Management System 1.0において、ファイルアップロード機能に重大な脆弱性が発見された。/backend/doc/his_doc_update-account.phpファイル内の未認証アップロード機能が影響を受けており、リモートからの攻撃が可能な状態にある。CVSSスコアは「MEDIUM」と評価され、早急な対策が必要とされている。

【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システム...

CodeAstro Hospital Management System 1.0において、ファイルアップロード機能に重大な脆弱性が発見された。/backend/doc/his_doc_update-account.phpファイル内の未認証アップロード機能が影響を受けており、リモートからの攻撃が可能な状態にある。CVSSスコアは「MEDIUM」と評価され、早急な対策が必要とされている。

【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...

セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。

【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...

セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。

【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆弱性、リモートからの攻撃が可能に

【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...

セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。

【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...

セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。

【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAcroForm情報漏洩の脆弱性、ユーザー操作で発生の可能性

【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAc...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroFormの処理に関する情報漏洩の脆弱性が存在することを公開した。CVE-2024-8849として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問したりファイルを開いたりすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3で深刻度は低いものの、適切な対策が必要となっている。

【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAc...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroFormの処理に関する情報漏洩の脆弱性が存在することを公開した。CVE-2024-8849として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問したりファイルを開いたりすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3で深刻度は低いものの、適切な対策が必要となっている。

【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッファ範囲外読み取りの脆弱性、情報漏洩のリスクが浮上

【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性、情報漏洩のリスクに対する注意喚起

【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのU3Dファイル解析における脆弱性【CVE-2024-8816】を公開した。この脆弱性はUse-After-Free型の情報漏洩の問題であり、CVSSスコアは3.3(Low)と評価されている。悪意のあるページやファイルを開くことで情報漏洩のリスクが発生する可能性があり、バージョン10.3.0.386が影響を受ける製品として特定されている。

【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのU3Dファイル解析における脆弱性【CVE-2024-8816】を公開した。この脆弱性はUse-After-Free型の情報漏洩の問題であり、CVSSスコアは3.3(Low)と評価されている。悪意のあるページやファイルを開くことで情報漏洩のリスクが発生する可能性があり、バージョン10.3.0.386が影響を受ける製品として特定されている。

ユーザックシステムのAutoジョブ名人がBOXIL SaaS AWARDでRPA部門の二冠を達成し業務効率化を推進

ユーザックシステムのAutoジョブ名人がBOXIL SaaS AWARDでRPA部門の二冠を達...

ユーザックシステムのRPAツール「Autoジョブ名人」が、BOXIL SaaS AWARD Winter 2024のRPA部門で「Good Service」と「使いやすさNo.1」を受賞。約13,000件の口コミ評価により、操作の簡便性と充実したサポート体制が高く評価された。月間100時間の工数削減や60業務のRPA化など、具体的な導入効果も示されており、今後はAI活用とDX推進による更なる進化が期待される。

ユーザックシステムのAutoジョブ名人がBOXIL SaaS AWARDでRPA部門の二冠を達...

ユーザックシステムのRPAツール「Autoジョブ名人」が、BOXIL SaaS AWARD Winter 2024のRPA部門で「Good Service」と「使いやすさNo.1」を受賞。約13,000件の口コミ評価により、操作の簡便性と充実したサポート体制が高く評価された。月間100時間の工数削減や60業務のRPA化など、具体的な導入効果も示されており、今後はAI活用とDX推進による更なる進化が期待される。

バッファローが法人向けNAS WS5020N2シリーズにウイルスチェック機能を追加、DiXiM Security Endpointで保護機能を強化

バッファローが法人向けNAS WS5020N2シリーズにウイルスチェック機能を追加、DiXiM...

バッファローは法人向けNAS「WS5020N2シリーズ」向けにウイルスチェック機能拡張/延長ライセンスパック「OP-EVシリーズ」の提供を開始した。デジオン社のDiXiM Security EndpointとESET社のウイルス定義データベースを採用し、リアルタイムな保護機能を実現。ライセンス期間は1年から7年まで選択可能で、既存ユーザーは最長7年まで延長できる。

バッファローが法人向けNAS WS5020N2シリーズにウイルスチェック機能を追加、DiXiM...

バッファローは法人向けNAS「WS5020N2シリーズ」向けにウイルスチェック機能拡張/延長ライセンスパック「OP-EVシリーズ」の提供を開始した。デジオン社のDiXiM Security EndpointとESET社のウイルス定義データベースを採用し、リアルタイムな保護機能を実現。ライセンス期間は1年から7年まで選択可能で、既存ユーザーは最長7年まで延長できる。

ファイルフォースのクラウドストレージが10期連続でGood Service賞を受賞、企業のDX推進を加速

ファイルフォースのクラウドストレージが10期連続でGood Service賞を受賞、企業のDX...

ファイルフォース株式会社の法人向けクラウドストレージ「Fileforce」がBOXIL SaaS AWARD Winter 2024のオンラインストレージ部門で「Good Service」を受賞し、10期連続の快挙を達成。約13,000件の口コミ評価による厳正な審査を経て、23,000社以上の導入実績を持つ国産クラウドストレージとして、セキュリティと使いやすさの両立が高く評価された。

ファイルフォースのクラウドストレージが10期連続でGood Service賞を受賞、企業のDX...

ファイルフォース株式会社の法人向けクラウドストレージ「Fileforce」がBOXIL SaaS AWARD Winter 2024のオンラインストレージ部門で「Good Service」を受賞し、10期連続の快挙を達成。約13,000件の口コミ評価による厳正な審査を経て、23,000社以上の導入実績を持つ国産クラウドストレージとして、セキュリティと使いやすさの両立が高く評価された。

ハンモックの名刺管理ツールホットプロファイルがISO/IEC 27017を取得、クラウドセキュリティの信頼性が向上

ハンモックの名刺管理ツールホットプロファイルがISO/IEC 27017を取得、クラウドセキュ...

株式会社ハンモックのクラウド型名刺管理・営業支援ツール「ホットプロファイル」が、クラウドセキュリティの国際規格「ISO/IEC 27017」を2024年11月16日付で取得した。既存のISO/IEC 27001に加え、クラウドセキュリティの維持・強化を通じて、情報セキュリティ体制の更なる向上を図る。第三者機関による認証により、個人情報を含む重要情報の適切な保護体制が証明された。

ハンモックの名刺管理ツールホットプロファイルがISO/IEC 27017を取得、クラウドセキュ...

株式会社ハンモックのクラウド型名刺管理・営業支援ツール「ホットプロファイル」が、クラウドセキュリティの国際規格「ISO/IEC 27017」を2024年11月16日付で取得した。既存のISO/IEC 27001に加え、クラウドセキュリティの維持・強化を通じて、情報セキュリティ体制の更なる向上を図る。第三者機関による認証により、個人情報を含む重要情報の適切な保護体制が証明された。

つくるAIがクラウドボリュームチェックサービスをRegraceへ提供開始、不動産開発業務の効率化に貢献

つくるAIがクラウドボリュームチェックサービスをRegraceへ提供開始、不動産開発業務の効率...

トグルホールディングスの子会社つくるAIは、クラウドボリュームチェックサービス「つくるAI VCプロ」の株式会社Regraceへの提供を2024年12月4日より開始した。公図から消化容積を自動算出し、日影図や天空率の表示も可能なこのサービスは、不動産開発事業における業務効率化とコスト削減を同時に実現する。

つくるAIがクラウドボリュームチェックサービスをRegraceへ提供開始、不動産開発業務の効率...

トグルホールディングスの子会社つくるAIは、クラウドボリュームチェックサービス「つくるAI VCプロ」の株式会社Regraceへの提供を2024年12月4日より開始した。公図から消化容積を自動算出し、日影図や天空率の表示も可能なこのサービスは、不動産開発事業における業務効率化とコスト削減を同時に実現する。

EGセキュアソリューションズのAWS設定監査サービスがCISベンチマークv4.0.0に対応、クラウド環境のセキュリティ強化に貢献

EGセキュアソリューションズのAWS設定監査サービスがCISベンチマークv4.0.0に対応、ク...

EGセキュアソリューションズは、AWS設定監査サービスのCISベンチマークv4.0.0対応を2024年12月4日より開始した。新バージョンではファイル共有システムの公開設定やデータベースの冗長化に関する監査項目が追加され、自動監査ツールと監査員による目視確認を組み合わせた総合的な監査アプローチにより、より正確で信頼性の高いセキュリティ評価が可能となった。

EGセキュアソリューションズのAWS設定監査サービスがCISベンチマークv4.0.0に対応、ク...

EGセキュアソリューションズは、AWS設定監査サービスのCISベンチマークv4.0.0対応を2024年12月4日より開始した。新バージョンではファイル共有システムの公開設定やデータベースの冗長化に関する監査項目が追加され、自動監査ツールと監査員による目視確認を組み合わせた総合的な監査アプローチにより、より正確で信頼性の高いセキュリティ評価が可能となった。

ギブリーがベクトルに生成AI活用のFAQ検索システムを導入、社内問い合わせ工数の削減を実現へ

ギブリーがベクトルに生成AI活用のFAQ検索システムを導入、社内問い合わせ工数の削減を実現へ

PR業界最大手のベクトルに生成AI活用のFAQ検索システムが導入された。バックオフィス部門が抱える月間約600件の問い合わせ対応の課題に対し、生成AIによるQ&A自動生成機能を活用することで約200個のQ&Aを2倍以上に増加させ、社内問い合わせ数の削減を実現。担当者による回答内容のばらつきも解消され、対応品質の均一化にも貢献している。

ギブリーがベクトルに生成AI活用のFAQ検索システムを導入、社内問い合わせ工数の削減を実現へ

PR業界最大手のベクトルに生成AI活用のFAQ検索システムが導入された。バックオフィス部門が抱える月間約600件の問い合わせ対応の課題に対し、生成AIによるQ&A自動生成機能を活用することで約200個のQ&Aを2倍以上に増加させ、社内問い合わせ数の削減を実現。担当者による回答内容のばらつきも解消され、対応品質の均一化にも貢献している。

MetComとブログウォッチャーが三次元位置情報ビッグデータの試験提供を開始、建物内の人流分析が可能に

MetComとブログウォッチャーが三次元位置情報ビッグデータの試験提供を開始、建物内の人流分析...

MetComと位置情報データの活用サービスを提供するブログウォッチャーは、高さが判るビッグデータ「三次元位置情報ビッグデータ」の実用化に向けた試験的提供を2025年1月から開始する。従来の緯度・経度情報に加え、建物内の高さ情報も含めた分析が可能になり、高層ビルのフロアごとの人流把握や防災計画の改善などへの活用が期待される。

MetComとブログウォッチャーが三次元位置情報ビッグデータの試験提供を開始、建物内の人流分析...

MetComと位置情報データの活用サービスを提供するブログウォッチャーは、高さが判るビッグデータ「三次元位置情報ビッグデータ」の実用化に向けた試験的提供を2025年1月から開始する。従来の緯度・経度情報に加え、建物内の高さ情報も含めた分析が可能になり、高層ビルのフロアごとの人流把握や防災計画の改善などへの活用が期待される。

NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッジマネジメントツールの実力が高評価

NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッ...

株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、BOXIL SaaS AWARD Winter 2024のナレッジマネジメントツール部門で「Good Service」を受賞。約13,000件の口コミ評価を基に、「料金の妥当性No.1」「初期設定の容易さNo.1」も獲得。強力な検索機能と高度なセキュリティが評価され、知識共有プラットフォームとしての価値が認められた。

NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッ...

株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、BOXIL SaaS AWARD Winter 2024のナレッジマネジメントツール部門で「Good Service」を受賞。約13,000件の口コミ評価を基に、「料金の妥当性No.1」「初期設定の容易さNo.1」も獲得。強力な検索機能と高度なセキュリティが評価され、知識共有プラットフォームとしての価値が認められた。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSKPファイル解析の脆弱性、情報漏洩のリスクに警戒

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深刻な脆弱性、ヒープバッファオーバーフローによるリモートコード実行の危険性

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11819】Portfolio Management System MCA 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態で公開

【CVE-2024-11819】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。

【CVE-2024-11819】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V8に境界外書き込みの脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにスタックベースバッファオーバーフローの脆弱性、リモートでのコード実行が可能に

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V10にバッファオーバーフロー脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPIの秘密情報が意図せず記録される問題が発覚

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...

Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...

Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。

【CVE-2024-11967】PHPGurukulのComplaint Management System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響

【CVE-2024-11967】PHPGurukulのComplaint Management...

PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。

【CVE-2024-11967】PHPGurukulのComplaint Management...

PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。