Tech Insights
【CVE-2024-39589】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、Do...
OpenPLC Projectが公開したOpenPLC_v3ファームウェアの脆弱性(CVE-2024-39589)は、不正な型変換によりDoS攻撃を受ける可能性がある。CVSSスコア7.5の重要な脆弱性であり、産業用制御システムへの影響が懸念される。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。
【CVE-2024-39589】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、Do...
OpenPLC Projectが公開したOpenPLC_v3ファームウェアの脆弱性(CVE-2024-39589)は、不正な型変換によりDoS攻撃を受ける可能性がある。CVSSスコア7.5の重要な脆弱性であり、産業用制御システムへの影響が懸念される。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。
【CVE-2024-45682】millbeckのproroute h685t-wにOS脆弱性...
millbeckのproroute h685t-wファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-45682)が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSの可能性がある。影響を受けるバージョンは3.2.334。ユーザーは速やかに最新のセキュリティパッチを適用し、IoTデバイスのセキュリティ管理を徹底することが重要だ。
【CVE-2024-45682】millbeckのproroute h685t-wにOS脆弱性...
millbeckのproroute h685t-wファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-45682)が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSの可能性がある。影響を受けるバージョンは3.2.334。ユーザーは速やかに最新のセキュリティパッチを適用し、IoTデバイスのセキュリティ管理を徹底することが重要だ。
PHOENIX CONTACT製品に重大な脆弱性、情報漏洩のリスクが高まる可能性
PHOENIX CONTACTの複数製品に、重要情報の不適切な削除に関する脆弱性が発見された。CVSS v3基本値5.7の警告レベルで、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。ファームウェアバージョン8.9.3未満が対象で、早急な対策が求められる。産業用制御システムのセキュリティ強化が急務となっている。
PHOENIX CONTACT製品に重大な脆弱性、情報漏洩のリスクが高まる可能性
PHOENIX CONTACTの複数製品に、重要情報の不適切な削除に関する脆弱性が発見された。CVSS v3基本値5.7の警告レベルで、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。ファームウェアバージョン8.9.3未満が対象で、早急な対策が求められる。産業用制御システムのセキュリティ強化が急務となっている。
PHOENIX CONTACT製品に脆弱性、CVSSスコア5.3で複数機種に影響
複数のPHOENIX CONTACT製品に制限無しリソース割り当ての脆弱性が発見された。CVSS基本値5.3で、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。攻撃条件の複雑さが低く、特権不要でDoS状態を引き起こす可能性がある。ファームウェア8.9.3未満の製品がターゲットとなっており、早急な対策が求められる。
PHOENIX CONTACT製品に脆弱性、CVSSスコア5.3で複数機種に影響
複数のPHOENIX CONTACT製品に制限無しリソース割り当ての脆弱性が発見された。CVSS基本値5.3で、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。攻撃条件の複雑さが低く、特権不要でDoS状態を引き起こす可能性がある。ファームウェア8.9.3未満の製品がターゲットとなっており、早急な対策が求められる。
シャープNECディスプレイソリューションズ製プロジェクターにSNMP脆弱性、情報窃取やDoS攻...
シャープNECディスプレイソリューションズの複数のプロジェクターモデルでSNMP機能の脆弱性(CVE-2024-7011)が発見された。コミュニティー名「public」でアクセス可能な状態になっており、情報窃取やDoS攻撃のリスクがある。対策としてファームウェアのアップデートやワークアラウンドの適用が推奨されている。この事例はIoTデバイスのセキュリティ管理の重要性を再認識させる機会となった。
シャープNECディスプレイソリューションズ製プロジェクターにSNMP脆弱性、情報窃取やDoS攻...
シャープNECディスプレイソリューションズの複数のプロジェクターモデルでSNMP機能の脆弱性(CVE-2024-7011)が発見された。コミュニティー名「public」でアクセス可能な状態になっており、情報窃取やDoS攻撃のリスクがある。対策としてファームウェアのアップデートやワークアラウンドの適用が推奨されている。この事例はIoTデバイスのセキュリティ管理の重要性を再認識させる機会となった。
【CVE-2024-7011】シャープNECディスプレイソリューションズ製プロジェクターにSN...
シャープNECディスプレイソリューションズ製の複数プロジェクターにSNMP機能の脆弱性(CVE-2024-7011)が発見された。コミュニティー名「public」でアクセス可能な状態にあり、第三者による情報窃取やDoS攻撃のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSS v3基本値は5.3と評価され、早急な対応が求められる。
【CVE-2024-7011】シャープNECディスプレイソリューションズ製プロジェクターにSN...
シャープNECディスプレイソリューションズ製の複数プロジェクターにSNMP機能の脆弱性(CVE-2024-7011)が発見された。コミュニティー名「public」でアクセス可能な状態にあり、第三者による情報窃取やDoS攻撃のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVSS v3基本値は5.3と評価され、早急な対応が求められる。
【CVE-2024-34026】OpenPLC_v3ファームウェアに深刻な脆弱性、緊急の対応が必要に
OpenPLC ProjectのOpenPLC_v3ファームウェアに境界外書き込みの脆弱性(CVE-2024-34026)が発見された。CVSSv3スコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは2024-04-04で、速やかな対策が求められる。産業用制御システムのセキュリティ強化が急務だ。
【CVE-2024-34026】OpenPLC_v3ファームウェアに深刻な脆弱性、緊急の対応が必要に
OpenPLC ProjectのOpenPLC_v3ファームウェアに境界外書き込みの脆弱性(CVE-2024-34026)が発見された。CVSSv3スコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンは2024-04-04で、速やかな対策が求められる。産業用制御システムのセキュリティ強化が急務だ。
【CVE-2024-39590】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、Do...
OpenPLC ProjectのOpenPLC_v3ファームウェアに不正な型変換に関する重大な脆弱性(CVE-2024-39590)が発見された。CVSS基本値7.5の高い深刻度を持ち、攻撃者によるDoS攻撃のリスクがある。影響を受けるバージョンは2024年5月28日のものであり、ユーザーは最新のセキュリティアップデートを適用することが強く推奨される。
【CVE-2024-39590】OpenPLC_v3ファームウェアに不正な型変換の脆弱性、Do...
OpenPLC ProjectのOpenPLC_v3ファームウェアに不正な型変換に関する重大な脆弱性(CVE-2024-39590)が発見された。CVSS基本値7.5の高い深刻度を持ち、攻撃者によるDoS攻撃のリスクがある。影響を受けるバージョンは2024年5月28日のものであり、ユーザーは最新のセキュリティアップデートを適用することが強く推奨される。
【CVE-2024-8891】Circutorのq-smtファームウェアに脆弱性、情報漏洩のリ...
Circutorのq-smtファームウェア1.0.4に不特定の脆弱性が発見された。CVE-2024-8891として識別されるこの脆弱性は、CVSS基本値5.3の警告レベルで、ネットワークからの攻撃が可能。攻撃条件の複雑さが低く、情報漏洩のリスクがあるため、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-8891】Circutorのq-smtファームウェアに脆弱性、情報漏洩のリ...
Circutorのq-smtファームウェア1.0.4に不特定の脆弱性が発見された。CVE-2024-8891として識別されるこの脆弱性は、CVSS基本値5.3の警告レベルで、ネットワークからの攻撃が可能。攻撃条件の複雑さが低く、情報漏洩のリスクがあるため、ユーザーは速やかに対策を講じる必要がある。
マランツのMODEL 60nがRoon Ready対応、ネットワークオーディオの利便性が向上
マランツのネットワーク・プリメインアンプMODEL 60nがRoon Readyに対応。ファームウェアアップデートで利用可能に。SACD 30n、CD 50n、MODEL M1、MODEL M4も対応。1953年創業のマランツが最新技術を導入し、ハイエンドオーディオの進化を牽引。高品質ストリーミングとプレミアム機器の融合で、より豊かな音楽体験を実現。
マランツのMODEL 60nがRoon Ready対応、ネットワークオーディオの利便性が向上
マランツのネットワーク・プリメインアンプMODEL 60nがRoon Readyに対応。ファームウェアアップデートで利用可能に。SACD 30n、CD 50n、MODEL M1、MODEL M4も対応。1953年創業のマランツが最新技術を導入し、ハイエンドオーディオの進化を牽引。高品質ストリーミングとプレミアム機器の融合で、より豊かな音楽体験を実現。
【CVE-2024-34057】Triangle MicroWorksのIEC 61850ライ...
Triangle MicroWorksのIEC 61850ソースコードライブラリに古典的バッファオーバーフローの脆弱性(CVE-2024-34057)が発見された。CVSS v3による深刻度は7.5(重要)で、シーメンスの複数製品も影響を受ける。この脆弱性により、攻撃者によってサービス運用妨害(DoS)状態に陥る可能性がある。影響を受ける製品の更新が推奨される。
【CVE-2024-34057】Triangle MicroWorksのIEC 61850ライ...
Triangle MicroWorksのIEC 61850ソースコードライブラリに古典的バッファオーバーフローの脆弱性(CVE-2024-34057)が発見された。CVSS v3による深刻度は7.5(重要)で、シーメンスの複数製品も影響を受ける。この脆弱性により、攻撃者によってサービス運用妨害(DoS)状態に陥る可能性がある。影響を受ける製品の更新が推奨される。
【CVE-2024-44815】hathwayのskyworth cm5100-511ファーム...
hathwayのskyworth cm5100-511ファームウェアに認証情報の不十分な保護に関する脆弱性【CVE-2024-44815】が発見された。CVSSv3深刻度基本値は4.6(警告)で、物理的アクセスによる攻撃が可能。影響を受けるバージョンは4.1.1.24未満。機密性への影響が高く、情報漏洩のリスクがある。適切な暗号化やアクセス制御の実装、定期的なセキュリティ監査が重要となる。
【CVE-2024-44815】hathwayのskyworth cm5100-511ファーム...
hathwayのskyworth cm5100-511ファームウェアに認証情報の不十分な保護に関する脆弱性【CVE-2024-44815】が発見された。CVSSv3深刻度基本値は4.6(警告)で、物理的アクセスによる攻撃が可能。影響を受けるバージョンは4.1.1.24未満。機密性への影響が高く、情報漏洩のリスクがある。適切な暗号化やアクセス制御の実装、定期的なセキュリティ監査が重要となる。
【CVE-2024-8497】Franklin Electric Fueling System...
Franklin Electric Fueling Systems製TS-550 EVOに絶対パストラバーサル(CWE-36)の脆弱性が発見された。CVE-2024-8497として識別されるこの脆弱性は、攻撃者による管理者認証情報の窃取を可能にする。影響を受けるのはTS-550 EVO 2.26.4.8967より前のファームウェアバージョンで、開発者は最新版へのアップデートを推奨している。
【CVE-2024-8497】Franklin Electric Fueling System...
Franklin Electric Fueling Systems製TS-550 EVOに絶対パストラバーサル(CWE-36)の脆弱性が発見された。CVE-2024-8497として識別されるこの脆弱性は、攻撃者による管理者認証情報の窃取を可能にする。影響を受けるのはTS-550 EVO 2.26.4.8967より前のファームウェアバージョンで、開発者は最新版へのアップデートを推奨している。
【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...
QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性(CVE-2024-21906)が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。
【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...
QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性(CVE-2024-21906)が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。
【CVE-2024-46049】Shenzhen Tenda Technology社のo6ファ...
Shenzhen Tenda Technology社のo6ファームウェアに境界外書き込みの脆弱性(CVE-2024-46049)が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.0.0.7(2054)で、早急なパッチ適用が推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。
【CVE-2024-46049】Shenzhen Tenda Technology社のo6ファ...
Shenzhen Tenda Technology社のo6ファームウェアに境界外書き込みの脆弱性(CVE-2024-46049)が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.0.0.7(2054)で、早急なパッチ適用が推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。
【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要
Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性(CVE-2024-46045)が発見された。CVSS v3深刻度は9.8(緊急)で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要
Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性(CVE-2024-46045)が発見された。CVSS v3深刻度は9.8(緊急)で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-32858】デル製品に複数の脆弱性、AlienwareやXPSなど広範囲に影響
デルが複数の製品に不特定の脆弱性が存在することを公表した。CVSS v3による深刻度基本値は8.2(重要)で、AlienwareやInspiron、XPSシリーズなど多数の製品が影響を受ける。情報取得、改ざん、DoS状態の引き起こしなどのリスクがあり、ユーザーはベンダーアドバイザリを参照し適切な対策を実施することが推奨される。
【CVE-2024-32858】デル製品に複数の脆弱性、AlienwareやXPSなど広範囲に影響
デルが複数の製品に不特定の脆弱性が存在することを公表した。CVSS v3による深刻度基本値は8.2(重要)で、AlienwareやInspiron、XPSシリーズなど多数の製品が影響を受ける。情報取得、改ざん、DoS状態の引き起こしなどのリスクがあり、ユーザーはベンダーアドバイザリを参照し適切な対策を実施することが推奨される。
【CVE-2024-4638】Moxa製品にコマンドインジェクションの脆弱性、早急な対応が必要
Moxa Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。CVSS v3深刻度8.8と高く、情報漏洩やシステム改ざんのリスクがある。ONCELLG3470A-LTE-EUなどのファームウェア1.7.7以前が影響を受け、早急なパッチ適用が推奨される。産業用ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-4638】Moxa製品にコマンドインジェクションの脆弱性、早急な対応が必要
Moxa Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。CVSS v3深刻度8.8と高く、情報漏洩やシステム改ざんのリスクがある。ONCELLG3470A-LTE-EUなどのファームウェア1.7.7以前が影響を受け、早急なパッチ適用が推奨される。産業用ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-5267】Sonos era 100ファームウェアに境界外書き込みの脆弱性...
Sonos, Inc.のera 100ファームウェアに境界外書き込みの脆弱性(CVE-2024-5267)が発見された。CVSSv3基本値8.8の高深刻度で、情報取得、改ざん、DoSのリスクがある。影響を受けるのはバージョン15.9。ユーザーは最新の情報を確認し、適切な対策を実施することが重要。IoTデバイスのセキュリティ強化が急務。
【CVE-2024-5267】Sonos era 100ファームウェアに境界外書き込みの脆弱性...
Sonos, Inc.のera 100ファームウェアに境界外書き込みの脆弱性(CVE-2024-5267)が発見された。CVSSv3基本値8.8の高深刻度で、情報取得、改ざん、DoSのリスクがある。影響を受けるのはバージョン15.9。ユーザーは最新の情報を確認し、適切な対策を実施することが重要。IoTデバイスのセキュリティ強化が急務。
【CVE-2024-9001】TOTOLINKのt10ファームウェアにOSコマンドインジェクシ...
TOTOLINKのt10ファームウェア4.1.8cu.5207にOSコマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は8.8(重要)で、情報の取得・改ざん、サービス運用妨害の可能性がある。CVE-2024-9001として識別されたこの脆弱性に対し、早急なセキュリティパッチの適用が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-9001】TOTOLINKのt10ファームウェアにOSコマンドインジェクシ...
TOTOLINKのt10ファームウェア4.1.8cu.5207にOSコマンドインジェクションの脆弱性が発見された。CVSS v3による深刻度は8.8(重要)で、情報の取得・改ざん、サービス運用妨害の可能性がある。CVE-2024-9001として識別されたこの脆弱性に対し、早急なセキュリティパッチの適用が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-5269】Sonos era 100ファームウェアに重大な脆弱性、情報漏洩...
Sonos, Inc.のera 100ファームウェアに解放済みメモリの使用に関する脆弱性(CVE-2024-5269)が発見された。CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは15.9で、ユーザーは至急対策を講じる必要がある。IoTデバイスのセキュリティ重要性が再認識される事態となった。
【CVE-2024-5269】Sonos era 100ファームウェアに重大な脆弱性、情報漏洩...
Sonos, Inc.のera 100ファームウェアに解放済みメモリの使用に関する脆弱性(CVE-2024-5269)が発見された。CVSS v3基本値8.8の重要度で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは15.9で、ユーザーは至急対策を講じる必要がある。IoTデバイスのセキュリティ重要性が再認識される事態となった。
【CVE-2024-45372】プラネックス製ネットワーク機器に複数の脆弱性、早急な対応が必要に
プラネックスコミュニケーションズのルーターとネットワークカメラに複数の脆弱性が発見された。CVE-2024-45372とCVE-2024-45836として識別されるこれらの脆弱性は、クロスサイトリクエストフォージェリとクロスサイトスクリプティングに関するものだ。影響を受ける製品のユーザーは、ファームウェアのアップデートや製品使用の停止など、適切な対策を講じる必要がある。
【CVE-2024-45372】プラネックス製ネットワーク機器に複数の脆弱性、早急な対応が必要に
プラネックスコミュニケーションズのルーターとネットワークカメラに複数の脆弱性が発見された。CVE-2024-45372とCVE-2024-45836として識別されるこれらの脆弱性は、クロスサイトリクエストフォージェリとクロスサイトスクリプティングに関するものだ。影響を受ける製品のユーザーは、ファームウェアのアップデートや製品使用の停止など、適切な対策を講じる必要がある。
エレコム製無線LANルーターに複数の脆弱性、ファームウェアアップデートによる対策が急務に
エレコム株式会社の複数の無線LANルーターモデルにおいて、CVE-2024-34021、CVE-2024-39607、CVE-2024-40883の3つの脆弱性が発見された。これらの脆弱性により、攻撃者が任意のOSコマンドを実行したり、重要な設定を変更したりする可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへのアップデートが強く推奨されている。
エレコム製無線LANルーターに複数の脆弱性、ファームウェアアップデートによる対策が急務に
エレコム株式会社の複数の無線LANルーターモデルにおいて、CVE-2024-34021、CVE-2024-39607、CVE-2024-40883の3つの脆弱性が発見された。これらの脆弱性により、攻撃者が任意のOSコマンドを実行したり、重要な設定を変更したりする可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへのアップデートが強く推奨されている。
【CVE-2024-29218】キーエンス製KV STUDIOなど3製品に複数の脆弱性、早急な...
キーエンス製KV STUDIO、KV REPLAY VIEWER、VT5-WX15/WX12に境界外書き込み(CVE-2024-29218)と境界外読み取り(CVE-2024-29219)の脆弱性が発見された。CVSS v3基本値は7.8と高く、情報漏えいや任意のコード実行のリスクがある。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。
【CVE-2024-29218】キーエンス製KV STUDIOなど3製品に複数の脆弱性、早急な...
キーエンス製KV STUDIO、KV REPLAY VIEWER、VT5-WX15/WX12に境界外書き込み(CVE-2024-29218)と境界外読み取り(CVE-2024-29219)の脆弱性が発見された。CVSS v3基本値は7.8と高く、情報漏えいや任意のコード実行のリスクがある。影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。
NTT東日本製ホームゲートウェイにアクセス制限不備の脆弱性、複数機種で対策が必要に
JVNはNTT東日本製の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が存在すると発表した。影響を受ける機種には、RT-400MI、PR-400MI、RV-440MI、PR-500MI/RS-500MI/RT-500MI、PR-600MI/RX-600MIの特定バージョンが含まれる。対策としてファームウェアの最新版へのアップデートが推奨されている。
NTT東日本製ホームゲートウェイにアクセス制限不備の脆弱性、複数機種で対策が必要に
JVNはNTT東日本製の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が存在すると発表した。影響を受ける機種には、RT-400MI、PR-400MI、RV-440MI、PR-500MI/RS-500MI/RT-500MI、PR-600MI/RX-600MIの特定バージョンが含まれる。対策としてファームウェアの最新版へのアップデートが推奨されている。
【CVE-2024-46047】Tenda fh451ファームウェアに境界外書き込みの脆弱性、...
Shenzhen Tenda Technology社のfh451ファームウェアに境界外書き込みの脆弱性(CVE-2024-46047)が発見された。CVSS基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。影響を受けるのはバージョン1.0.0.9で、適切な対策が求められている。
【CVE-2024-46047】Tenda fh451ファームウェアに境界外書き込みの脆弱性、...
Shenzhen Tenda Technology社のfh451ファームウェアに境界外書き込みの脆弱性(CVE-2024-46047)が発見された。CVSS基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。影響を受けるのはバージョン1.0.0.9で、適切な対策が求められている。
【CVE-2024-46044】Tendaのch22ファームウェアに深刻な境界外書き込みの脆弱...
Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-46044として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるバージョン1.0.0.6(468)のユーザーは、公式サイトの対策情報を確認し、早急な対応が求められる。
【CVE-2024-46044】Tendaのch22ファームウェアに深刻な境界外書き込みの脆弱...
Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-46044として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるバージョン1.0.0.6(468)のユーザーは、公式サイトの対策情報を確認し、早急な対応が求められる。
【CVE-2024-45698】D-Link Systems, Inc.のdir-x4860フ...
D-Link Systems, Inc.のdir-x4860ファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-45698として識別されるこの脆弱性は、CVSS基本値9.8の「緊急」レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは1.00と1.04で、ユーザーは至急対策を講じる必要がある。
【CVE-2024-45698】D-Link Systems, Inc.のdir-x4860フ...
D-Link Systems, Inc.のdir-x4860ファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-45698として識別されるこの脆弱性は、CVSS基本値9.8の「緊急」レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは1.00と1.04で、ユーザーは至急対策を講じる必要がある。
【CVE-2024-46048】Tenda fh451ファームウェアに深刻な脆弱性、早急な対策...
Shenzhen Tenda Technology Co.,Ltd.のfh451ファームウェア1.0.0.9にコマンドインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、ネットワーク経由での攻撃が容易。情報取得、改ざん、DoSの可能性があり、早急な対策が求められる。CVE-2024-46048として識別され、ユーザーは最新のセキュリティアップデートの適用が強く推奨される。
【CVE-2024-46048】Tenda fh451ファームウェアに深刻な脆弱性、早急な対策...
Shenzhen Tenda Technology Co.,Ltd.のfh451ファームウェア1.0.0.9にコマンドインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、ネットワーク経由での攻撃が容易。情報取得、改ざん、DoSの可能性があり、早急な対策が求められる。CVE-2024-46048として識別され、ユーザーは最新のセキュリティアップデートの適用が強く推奨される。
【CVE-2024-27365】サムスン製品に境界外書き込みの脆弱性、複数のexynos製品フ...
サムスン社は複数のexynos製品ファームウェアに境界外書き込みの脆弱性(CVE-2024-27365)が存在することを公開した。CVSS v3基本値5.5の警告レベルで、攻撃元はローカル、攻撃条件の複雑さは低いとされる。影響を受ける製品には、exynos 980、850、1080などが含まれる。情報の不正取得のリスクがあり、ユーザーはベンダーが提供するパッチの適用が推奨される。
【CVE-2024-27365】サムスン製品に境界外書き込みの脆弱性、複数のexynos製品フ...
サムスン社は複数のexynos製品ファームウェアに境界外書き込みの脆弱性(CVE-2024-27365)が存在することを公開した。CVSS v3基本値5.5の警告レベルで、攻撃元はローカル、攻撃条件の複雑さは低いとされる。影響を受ける製品には、exynos 980、850、1080などが含まれる。情報の不正取得のリスクがあり、ユーザーはベンダーが提供するパッチの適用が推奨される。