Tech Insights

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファームウェアアップデートで対策完了

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-49408】Galaxy S24のUSBドライバーに脆弱性、9月のファーム...

Samsung MobileはGalaxy S24のUSBドライバーに発見された境界外書き込みの脆弱性【CVE-2024-49408】について公開した。この脆弱性はシステム権限を持つ攻撃者によってメモリの境界外書き込みが可能になる危険性があるが、2024年9月のファームウェアアップデートで修正された。CVSS v3.1での評価は中程度の6.4となっている。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Command Injectionによる深刻な影響の可能性

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3(MEDIUM)であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メモリ管理機能の改善でセキュリティを強化

【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メ...

Linuxカーネルのnouveauドライバーのdmemコンポーネントにおいて、メモリ管理に関する重大な脆弱性が発見された。コピーエラー時に機密データが漏洩する可能性があり、ゼロページ割り当てによる対策が実装された。複数のカーネルバージョンに修正パッチが適用され、セキュリティ強化が図られている。CVE-2024-50096として識別されるこの脆弱性は、5.1以降のLinuxカーネルに影響を与える可能性がある。

【CVE-2024-50096】Linuxカーネルのnouveau/dmemに脆弱性が発見、メ...

Linuxカーネルのnouveauドライバーのdmemコンポーネントにおいて、メモリ管理に関する重大な脆弱性が発見された。コピーエラー時に機密データが漏洩する可能性があり、ゼロページ割り当てによる対策が実装された。複数のカーネルバージョンに修正パッチが適用され、セキュリティ強化が図られている。CVE-2024-50096として識別されるこの脆弱性は、5.1以降のLinuxカーネルに影響を与える可能性がある。

【CVE-2024-50098】Linux kernelのUFSシャットダウン時のデッドロック問題が修正、システムの安定性が向上

【CVE-2024-50098】Linux kernelのUFSシャットダウン時のデッドロック...

Linux kernelにおいて、UFSシャットダウン時に発生していたデッドロック問題の修正が公開された。音声ドライバーのファームウェア読み込み時にmutex_lockを保持したままI/O処理待ちになることで発生していた問題に対し、SDEV_OFFLINE設定による解決策が実装された。この更新により、特に起動初期段階での再起動時における安定性が向上している。

【CVE-2024-50098】Linux kernelのUFSシャットダウン時のデッドロック...

Linux kernelにおいて、UFSシャットダウン時に発生していたデッドロック問題の修正が公開された。音声ドライバーのファームウェア読み込み時にmutex_lockを保持したままI/O処理待ちになることで発生していた問題に対し、SDEV_OFFLINE設定による解決策が実装された。この更新により、特に起動初期段階での再起動時における安定性が向上している。

ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、最大転送速度7,250MB/sの高速性能を実現

ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...

ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。

ITGマーケティングがサムスン製M.2 NVMe SSD 990 EVO Plusを販売開始、...

ITGマーケティングは2024年11月8日より、PCIe 4.0 x4およびPCIe 5.0 x2に対応したM.2 NVMe SSD「Samsung SSD 990 EVO Plus」の販売を開始した。最新のNANDフラッシュメモリを搭載し、従来モデルと比較して読み出し最大45%、書き込み最大50%の高速化を実現。1TB/2TB/4TBの3モデルをラインアップし、電力効率も73%改善されている。

【CVE-2024-35522】Netgear EX3700 AC750に深刻な認証済みコマンドインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-35522】Netgear EX3700 AC750に深刻な認証済みコマン...

Netgear EX3700 AC750 WiFi Range Extender Essentials Editionにおいて、operating_mode.cgiのap_modeパラメータを介した認証済みコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4のHigh評価で、機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、ファームウェアの更新による対応が必要となっている。

【CVE-2024-35522】Netgear EX3700 AC750に深刻な認証済みコマン...

Netgear EX3700 AC750 WiFi Range Extender Essentials Editionにおいて、operating_mode.cgiのap_modeパラメータを介した認証済みコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4のHigh評価で、機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、ファームウェアの更新による対応が必要となっている。

【CVE-2024-9579】Poly Video Conference Devicesにリモートコード実行の脆弱性、複数の攻撃を組み合わせることで深刻な影響の可能性

【CVE-2024-9579】Poly Video Conference Devicesにリモ...

HPは特定のPoly Video Conference Devicesにおいて、ユーザー入力の不適切な処理に起因する脆弱性【CVE-2024-9579】を報告した。この脆弱性はCWE-77(コマンドインジェクション)に分類され、CVSSスコア7.5の高リスクと評価されている。複数の攻撃を組み合わせることでリモートコード実行が可能となり、システムの機密性・整合性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-9579】Poly Video Conference Devicesにリモ...

HPは特定のPoly Video Conference Devicesにおいて、ユーザー入力の不適切な処理に起因する脆弱性【CVE-2024-9579】を報告した。この脆弱性はCWE-77(コマンドインジェクション)に分類され、CVSSスコア7.5の高リスクと評価されている。複数の攻撃を組み合わせることでリモートコード実行が可能となり、システムの機密性・整合性・可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジェクションによる重大な影響が懸念に

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保存される脆弱性が発覚、物理アクセスによる情報漏洩のリスクに

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Snapdragonプラットフォーム全般に影響

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の入力検証に深刻な問題

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...

Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-33700】LevelOne WBR-6012の脆弱性が発見、FTP機能の...

Cisco Talosは2024年10月30日、LevelOne WBR-6012ルーターのファームウェアR0.40e6におけるFTP機能の入力検証の脆弱性を公開した。CVSS3.1で深刻度7.5のHIGHと評価されており、攻撃者による悪意のあるFTPコマンドの送信でサービス拒否攻撃が可能となる。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱性、パスワード検証なしで管理者権限の昇格が可能に

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-33699】LevelOne WBR-6012 R0.40e6に重大な脆弱...

Cisco TalosがLevelOne WBR-6012ルーターのファームウェアバージョンR0.40e6において、管理者パスワードの変更に関する重大な脆弱性を発見した。現在のパスワードの検証なしで管理者権限の昇格が可能となるこの脆弱性は、CVSS v3.1で深刻度9.9のクリティカルと評価されている。ネットワーク経由での攻撃が可能であり、機密性と整合性、可用性のすべてに高い影響があると判断された。

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IPアドレス認証の設計上の問題で不正アクセスの危険性

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...

Cisco TalosがLevelOne WBR-6012ルーター(ファームウェアR0.40e6)に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。

【CVE-2024-23309】LevelOne WBR-6012に認証バイパスの脆弱性、IP...

Cisco TalosがLevelOne WBR-6012ルーター(ファームウェアR0.40e6)に重大な認証バイパスの脆弱性を発見。IPアドレスによる認証に依存する設計上の問題により、攻撃者は認証なしでシステムにアクセス可能。CVSS 9.0のCritical評価で、特権不要かつユーザー操作不要の攻撃が可能。CWE-291に分類される認証の実装不備により、管理者権限の不正取得やシステムの改ざんのリスクが指摘されている。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性、システムの整合性に重大な影響

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-35517】Netgear XR1000にコマンドインジェクションの脆弱性...

Netgear XR1000 v1.0.0.64のusb_remote_smb_conf.cgiにおいて、share_nameパラメータを介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4と高い深刻度を示しており、ネットワークを介した攻撃が可能。高い権限を持つ攻撃者によって、システムの機密性、整合性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse After Free脆弱性を発見、Computer Vision機能に影響

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリードの脆弱性、78バージョンに影響

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...

QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...

QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。

シリコン・モーションがISO 26262 ASIL B Ready認証とASPICE CL2認証を獲得、自動車向けストレージソリューションの安全性が向上

シリコン・モーションがISO 26262 ASIL B Ready認証とASPICE CL2認...

シリコン・モーションは2024年11月6日、自動車の安全性に関する国際規格ISO 26262 ASIL B Ready認証とASPICE CL2認証を取得した。NANDフラッシュコントローラのグローバルリーダーとして、電気自動車や自動運転車両向けの高性能かつ安全なストレージソリューションを提供。AEC-Q100やIATF 16949などの厳格な国際基準にも準拠し、自動車業界における重要パートナーとしての地位を確立している。

シリコン・モーションがISO 26262 ASIL B Ready認証とASPICE CL2認...

シリコン・モーションは2024年11月6日、自動車の安全性に関する国際規格ISO 26262 ASIL B Ready認証とASPICE CL2認証を取得した。NANDフラッシュコントローラのグローバルリーダーとして、電気自動車や自動運転車両向けの高性能かつ安全なストレージソリューションを提供。AEC-Q100やIATF 16949などの厳格な国際基準にも準拠し、自動車業界における重要パートナーとしての地位を確立している。

銘匠光学がTTArtisan AF 56mm f/1.8シルバーを発売、スムーズなAF性能と高画質設計を実現

銘匠光学がTTArtisan AF 56mm f/1.8シルバーを発売、スムーズなAF性能と高...

焦点工房は銘匠光学のTTArtisan AF 56mm f/1.8レンズのシルバーカラーモデルを36,000円で発売。EDレンズを含む9群10枚構成で色収差を抑制し、STMモーターによる静音AF性能を実現。高性能な像面位相差AF搭載カメラでは動画AFや瞳AFにも対応し、WindowsPCでファームウェアアップデートも可能な高性能中望遠レンズとなっている。

銘匠光学がTTArtisan AF 56mm f/1.8シルバーを発売、スムーズなAF性能と高...

焦点工房は銘匠光学のTTArtisan AF 56mm f/1.8レンズのシルバーカラーモデルを36,000円で発売。EDレンズを含む9群10枚構成で色収差を抑制し、STMモーターによる静音AF性能を実現。高性能な像面位相差AF搭載カメラでは動画AFや瞳AFにも対応し、WindowsPCでファームウェアアップデートも可能な高性能中望遠レンズとなっている。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハードコード化された認証情報の脆弱性が発見、セキュリティリスクが深刻化

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...

LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業用IoTのセキュリティと相互運用性が向上

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業...

アドバンテック株式会社のArmベースHMI TPC-100WシリーズがArm SystemReady IR認証を取得し、PKIを活用したセキュアブート機能により産業用IoTのセキュリティを強化。UEFIの採用で複数OSをサポートし、相互運用性を確保。7インチから21.5インチまでのラインナップで、P-CAPマルチタッチやCAN 2.0プロトコルをサポートし、産業用途に最適化された製品として注目を集める。

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業...

アドバンテック株式会社のArmベースHMI TPC-100WシリーズがArm SystemReady IR認証を取得し、PKIを活用したセキュアブート機能により産業用IoTのセキュリティを強化。UEFIの採用で複数OSをサポートし、相互運用性を確保。7インチから21.5インチまでのラインナップで、P-CAPマルチタッチやCAN 2.0プロトコルをサポートし、産業用途に最適化された製品として注目を集める。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマンドインジェクションの脆弱性、深刻度8.0のセキュリティリスクに

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性が発見、深刻な影響の可能性

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...

Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの脆弱性、深刻度の高いセキュリティリスクに

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiのdoIPSec関数を介したコマンドインジェクションの脆弱性が発見された。CVSSスコア8.0と高く評価され、認証された攻撃者による任意のコマンド実行が可能となる。CWE-78に分類されるこの脆弱性は、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性

【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...

Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。

【CVE-2024-10698】Tenda AC6に重大な脆弱性、スタックベースのバッファオー...

Tenda AC6 15.03.05.19のSetOnlineDevName機能に、スタックベースのバッファオーバーフローの脆弱性が発見された。devName引数の操作により発生するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは8.7を記録。既にエクスプロイトが公開されており、早急な対策が必要とされている。影響範囲は機密性・完全性・可用性のすべてで高いと評価されている。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバーフロー脆弱性、重大な影響でリモート攻撃のリスクに

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...

Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。

【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースのバッファオーバーフロー脆弱性が発見、遠隔攻撃のリスクで深刻度が上昇

【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースの...

Tenda AC15 15.03.05.19のSetDlnaCfg機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは4.0で8.7、3.1と3.0で8.8と高い深刻度を示しており、遠隔からの攻撃が可能で既に攻撃コードが公開されている。機密性、整合性、可用性に重大な影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2024-10661】Tenda AC15 15.03.05.19にスタックベースの...

Tenda AC15 15.03.05.19のSetDlnaCfg機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは4.0で8.7、3.1と3.0で8.8と高い深刻度を示しており、遠隔からの攻撃が可能で既に攻撃コードが公開されている。機密性、整合性、可用性に重大な影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2024-10434】Tenda AC1206にstack-based buffer overflowの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2024-10434】Tenda AC1206にstack-based buffer...

Tenda AC1206の/goform/ateファイルにおいて、ate_Tenda_mfg_check_usb関数に重大な脆弱性が発見された。CVSSスコア8.7を記録するこの脆弱性は、リモートからの攻撃が可能でスタックベースのバッファオーバーフローを引き起こす可能性がある。既にエクスプロイトコードが公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェクションの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェク...

Tenda AC6 15.03.05.19のAPI EndpointにおけるWriteFacMac機能で深刻な脆弱性が発見された。CVE-2024-10697として識別されるこの脆弱性は、コマンドインジェクション攻撃を可能にする重大な問題として報告されている。CVSSスコアは5.3から6.5の範囲で評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。

【CVE-2024-10697】Tenda AC6 15.03.05.19にコマンドインジェク...

Tenda AC6 15.03.05.19のAPI EndpointにおけるWriteFacMac機能で深刻な脆弱性が発見された。CVE-2024-10697として識別されるこの脆弱性は、コマンドインジェクション攻撃を可能にする重大な問題として報告されている。CVSSスコアは5.3から6.5の範囲で評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。

【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポインタ参照の脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポイン...

TP Link MR200 V4 Firmwareのバージョン210201において、Web管理パネルの/cgi/loginにヌルポインタ参照の脆弱性が発見された。sign、ActionまたはLoginStatusクエリパラメータを介したサービス拒否攻撃が可能となっており、未認証の攻撃者によってローカルまたはリモートから攻撃可能であることが判明。早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-22733】TP Link MR200 V4 Firmwareにヌルポイン...

TP Link MR200 V4 Firmwareのバージョン210201において、Web管理パネルの/cgi/loginにヌルポインタ参照の脆弱性が発見された。sign、ActionまたはLoginStatusクエリパラメータを介したサービス拒否攻撃が可能となっており、未認証の攻撃者によってローカルまたはリモートから攻撃可能であることが判明。早急なセキュリティパッチの適用が推奨されている。