Tech Insights
【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。
【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。
【CVE-2024-20420】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVE-2024-20420として識別されたこの脆弱性は、CVSS v3で8.8の重要度評価を受けており、情報の取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、早急な対策が必要となっている。
【CVE-2024-20420】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVE-2024-20420として識別されたこの脆弱性は、CVSS v3で8.8の重要度評価を受けており、情報の取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、早急な対策が必要となっている。
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。
【CVE-2024-47945】RittalのIoTインターフェースとCMC IIIにエントロ...
RittalのIoTインターフェースおよびCMC III Processing Unitsのファームウェアにエントロピー不足の脆弱性が発見された。CVSSスコア9.8と極めて深刻度が高く、情報漏洩やDoS攻撃のリスクが存在する。対象となるのは6.21.00.2未満のバージョンで、機密性、完全性、可用性すべてに高い影響があり、早急な対応が必要とされている。
【CVE-2024-47945】RittalのIoTインターフェースとCMC IIIにエントロ...
RittalのIoTインターフェースおよびCMC III Processing Unitsのファームウェアにエントロピー不足の脆弱性が発見された。CVSSスコア9.8と極めて深刻度が高く、情報漏洩やDoS攻撃のリスクが存在する。対象となるのは6.21.00.2未満のバージョンで、機密性、完全性、可用性すべてに高い影響があり、早急な対応が必要とされている。
【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...
MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...
MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。
ケンコー・トキナーがSAMYANG製の光学系交換式AFレンズを発表、3種類の焦点距離を1つのボ...
ケンコー・トキナーは、サムヤン製の革新的な光学系レンズユニット交換式オートフォーカスレンズ「SAMYANG Remaster Slim」シリーズを2024年10月25日に発売する。21mm F3.5、28mm F3.5、32mm F2.8の3種類の焦点距離に対応し、1980年代から2000年のフィルムコンパクトカメラにインスパイアされた光学設計を現代のデジタルセンサーに最適化している。
ケンコー・トキナーがSAMYANG製の光学系交換式AFレンズを発表、3種類の焦点距離を1つのボ...
ケンコー・トキナーは、サムヤン製の革新的な光学系レンズユニット交換式オートフォーカスレンズ「SAMYANG Remaster Slim」シリーズを2024年10月25日に発売する。21mm F3.5、28mm F3.5、32mm F2.8の3種類の焦点距離に対応し、1980年代から2000年のフィルムコンパクトカメラにインスパイアされた光学設計を現代のデジタルセンサーに最適化している。
【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認...
HMS Networksの産業用VPNゲートウェイEwon Flexy 202において、認証情報の不十分な保護(CWE-522)の脆弱性が発見された。ファームウェアバージョン14.2s0が影響を受け、通信の盗聴により認証情報が解読されるリスクがある。HMS Networksは対策としてアップデートを提供しており、ユーザーへの速やかな適用を推奨している。
【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認...
HMS Networksの産業用VPNゲートウェイEwon Flexy 202において、認証情報の不十分な保護(CWE-522)の脆弱性が発見された。ファームウェアバージョン14.2s0が影響を受け、通信の盗聴により認証情報が解読されるリスクがある。HMS Networksは対策としてアップデートを提供しており、ユーザーへの速やかな適用を推奨している。
【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...
Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。
【CVE-2024-6207】Rockwell Automation製品に複数の脆弱性、DoS...
Rockwell AutomationのControlLogix 5580コントローラファームウェアやCompactLogix 5380コントローラファームウェアなど、複数の製品に重大な脆弱性が発見された。CVSSスコア7.5と高く評価されており、DoS攻撃を受ける可能性があることから、システム管理者は速やかにセキュリティパッチの適用を検討する必要がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要とされている。
【CVE-2024-33065】クアルコム製品に深刻な脆弱性、Snapdragonシリーズなど...
クアルコムの複数製品に重大な脆弱性が発見され、CVSSスコア7.8と高い危険度が報告された。Snapdragonシリーズを含む20以上の製品が影響を受け、情報取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる事態となっている。
【CVE-2024-33065】クアルコム製品に深刻な脆弱性、Snapdragonシリーズなど...
クアルコムの複数製品に重大な脆弱性が発見され、CVSSスコア7.8と高い危険度が報告された。Snapdragonシリーズを含む20以上の製品が影響を受け、情報取得や改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が求められる事態となっている。
アイホン製インターホンシステムに複数の重大な脆弱性、OSコマンドインジェクションなどの深刻な問...
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の重大な脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最も深刻な脆弱性のCVSSスコアは8.0(重要)と評価されている。ファームウェアのアップデートによる早急な対策が必要だ。
アイホン製インターホンシステムに複数の重大な脆弱性、OSコマンドインジェクションなどの深刻な問...
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の重大な脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最も深刻な脆弱性のCVSSスコアは8.0(重要)と評価されている。ファームウェアのアップデートによる早急な対策が必要だ。
MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、緊急の対応が必要に
MB CONNECT LINEのmbnet.miniファームウェアにハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVE-2024-45275として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。影響を受ける製品の速やかなアップデートが推奨される。
MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、緊急の対応が必要に
MB CONNECT LINEのmbnet.miniファームウェアにハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVE-2024-45275として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざんのリスクが高い。影響を受ける製品の速やかなアップデートが推奨される。
【CVE-2024-43684】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。影響を受けるバージョンは1.0から2.4.7未満で、CVSS v3深刻度基本値は8.8(重要)と高い。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急なパッチ適用が推奨される。CVE-2024-43684として識別されるこの脆弱性に対し、適切な対策を講じることが重要だ。
【CVE-2024-43684】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。影響を受けるバージョンは1.0から2.4.7未満で、CVSS v3深刻度基本値は8.8(重要)と高い。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急なパッチ適用が推奨される。CVE-2024-43684として識別されるこの脆弱性に対し、適切な対策を講じることが重要だ。
【CVE-2024-7755】HMS Networks製Ewon Flexy 202に認証情報...
HMS Networks製の産業用VPNゲートウェイ「Ewon Flexy 202」に認証情報の不十分な保護の脆弱性(CVE-2024-7755)が発見された。この脆弱性により、通信の盗聴を通じて認証情報が解読される可能性がある。影響を受けるのはファームウェアバージョン14.2s0で、開発者はアップデートを提供している。本件は産業用IoTデバイスのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-7755】HMS Networks製Ewon Flexy 202に認証情報...
HMS Networks製の産業用VPNゲートウェイ「Ewon Flexy 202」に認証情報の不十分な保護の脆弱性(CVE-2024-7755)が発見された。この脆弱性により、通信の盗聴を通じて認証情報が解読される可能性がある。影響を受けるのはファームウェアバージョン14.2s0で、開発者はアップデートを提供している。本件は産業用IoTデバイスのセキュリティ管理の重要性を再認識させる契機となった。
Kieback&Peter製DDC4000シリーズに複数の脆弱性、ビルディングオートメーション...
Kieback&Peter社のDDC4000シリーズに、パストラバーサル、認証情報の不十分な保護、脆弱な認証情報の使用という3つの重大な脆弱性が発見された。これらの脆弱性により、システムファイルの不正取得やパスワードハッシュの入手、管理者権限の奪取が可能となる。一部製品はサポート終了、他はアップデートが提供されており、ユーザーの迅速な対応が求められている。
Kieback&Peter製DDC4000シリーズに複数の脆弱性、ビルディングオートメーション...
Kieback&Peter社のDDC4000シリーズに、パストラバーサル、認証情報の不十分な保護、脆弱な認証情報の使用という3つの重大な脆弱性が発見された。これらの脆弱性により、システムファイルの不正取得やパスワードハッシュの入手、管理者権限の奪取が可能となる。一部製品はサポート終了、他はアップデートが提供されており、ユーザーの迅速な対応が求められている。
アイホン製インターホンIXシステムとIXGシステムに複数の脆弱性、ファームウェアアップデートで対応を
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最大でCVSS基本値8.0の深刻度となっている。影響を受ける製品のファームウェアアップデートが必要。
アイホン製インターホンIXシステムとIXGシステムに複数の脆弱性、ファームウェアアップデートで対応を
アイホン株式会社のIPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトに複数の脆弱性が発見された。OSコマンドインジェクション、認証情報の不十分な保護、ハードコードされた暗号鍵の使用、不適切なアクセス制御などの問題が含まれており、最大でCVSS基本値8.0の深刻度となっている。影響を受ける製品のファームウェアアップデートが必要。
クアルコム製品に古典的バッファオーバーフローの脆弱性、複数のファームウェアに影響
クアルコムの複数製品に古典的バッファオーバーフローの脆弱性が発見された。WSA8835、WSA8830、WCN3988などのファームウェアが影響を受け、CVSS v3による深刻度は6.7(警告)と評価されている。攻撃には高い特権レベルが必要だが、成功した場合は機密性、完全性、可用性に高い影響を与える可能性がある。ユーザーは速やかにパッチを適用することが推奨される。
クアルコム製品に古典的バッファオーバーフローの脆弱性、複数のファームウェアに影響
クアルコムの複数製品に古典的バッファオーバーフローの脆弱性が発見された。WSA8835、WSA8830、WCN3988などのファームウェアが影響を受け、CVSS v3による深刻度は6.7(警告)と評価されている。攻撃には高い特権レベルが必要だが、成功した場合は機密性、完全性、可用性に高い影響を与える可能性がある。ユーザーは速やかにパッチを適用することが推奨される。
クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に
クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。
クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に
クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。
クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響の可能性
クアルコムの複数製品でバッファエラーの脆弱性が発見された。CVSS v3基本値7.8の重要度で、情報取得、改ざん、DoS状態の可能性がある。QAM8295P、WSA8815、snapdragon 680など多数の製品が影響を受ける。ベンダーは対策情報を公開し、ユーザーに適切な対応を推奨している。
クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響の可能性
クアルコムの複数製品でバッファエラーの脆弱性が発見された。CVSS v3基本値7.8の重要度で、情報取得、改ざん、DoS状態の可能性がある。QAM8295P、WSA8815、snapdragon 680など多数の製品が影響を受ける。ベンダーは対策情報を公開し、ユーザーに適切な対応を推奨している。
【CVE-2024-43683】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-43683】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-23374】クアルコム製品に境界外書き込みの脆弱性、Snapdragon等...
クアルコムの複数製品で境界外書き込みの脆弱性(CVE-2024-23374)が発見された。Snapdragon 8 Gen 1やAuto 5G Modem-RF Gen 2など広範な製品に影響し、CVSS v3深刻度は6.7。情報漏洩やDoSのリスクがあり、ユーザーは最新のセキュリティパッチ適用が推奨される。製品開発プロセスの見直しや業界全体でのセキュリティ強化が今後の課題となる。
【CVE-2024-23374】クアルコム製品に境界外書き込みの脆弱性、Snapdragon等...
クアルコムの複数製品で境界外書き込みの脆弱性(CVE-2024-23374)が発見された。Snapdragon 8 Gen 1やAuto 5G Modem-RF Gen 2など広範な製品に影響し、CVSS v3深刻度は6.7。情報漏洩やDoSのリスクがあり、ユーザーは最新のセキュリティパッチ適用が推奨される。製品開発プロセスの見直しや業界全体でのセキュリティ強化が今後の課題となる。
【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。
【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。
【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9910)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。
【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9910)が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。
【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9783)が発見された。CVSS v3基本値8.8、v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはファームウェアバージョン2.06で、早急な対策が必要だ。
【CVE-2024-9783】D-Link DIR-619Lファームウェアに深刻な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9783)が発見された。CVSS v3基本値8.8、v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはファームウェアバージョン2.06で、早急な対策が必要だ。
NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に
東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。
NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に
東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。
【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響
クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。
【CVE-2024-33073】クアルコム製品に境界外読み取りの脆弱性、多数の製品に影響
クアルコムの複数製品で境界外読み取りの脆弱性が発見された。CVSS v3深刻度基本値8.2(重要)で、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、srv1l、WCD9340、WSA8830などの多数のファームウェアが影響を受ける。ユーザーには早急なパッチ適用が推奨される。
クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響
クアルコムは複数の製品に境界外読み取りの脆弱性(CVE-2024-33049)が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5(重要)と評価されている。この脆弱性によりサービス運用妨害(DoS)状態に陥る可能性があり、ユーザーは早急な対策が求められる。
クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響
クアルコムは複数の製品に境界外読み取りの脆弱性(CVE-2024-33049)が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5(重要)と評価されている。この脆弱性によりサービス運用妨害(DoS)状態に陥る可能性があり、ユーザーは早急な対策が求められる。
【CVE-2024-43686】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。
【CVE-2024-43686】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。
【CVE-2024-9911】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に古典的バッファオーバーフローの脆弱性(CVE-2024-9911)が発見された。CVSS v3基本値8.8(重要)、v2基本値9.0(危険)と評価され、情報漏洩、システム改ざん、DoS攻撃の可能性がある。ネットワーク経由での攻撃が可能で、ユーザーは速やかにセキュリティ対策を実施する必要がある。
【CVE-2024-9911】D-Link DIR-619Lファームウェアに古典的バッファオー...
D-Link Systems, Inc.のDIR-619Lファームウェア2.06b1に古典的バッファオーバーフローの脆弱性(CVE-2024-9911)が発見された。CVSS v3基本値8.8(重要)、v2基本値9.0(危険)と評価され、情報漏洩、システム改ざん、DoS攻撃の可能性がある。ネットワーク経由での攻撃が可能で、ユーザーは速やかにセキュリティ対策を実施する必要がある。
【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9908)が発見された。CVSS v3基本値8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。影響を受けるバージョンは2.06b1で、適切なパッチの適用が推奨されている。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-9908】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9908)が発見された。CVSS v3基本値8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。影響を受けるバージョンは2.06b1で、適切なパッチの適用が推奨されている。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。
【CVE-2024-9784】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9784として識別されるこの問題は、CVSS v3で8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョン2.06に対し、早急な対策が求められている。