Tech Insights
【CVE-2024-9552】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-605Lルーターファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9552として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で評価され、情報取得、改ざん、DoS攻撃の危険性がある。影響を受けるバージョン2.13b01のユーザーは早急な対策が必要だ。
【CVE-2024-9552】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-605Lルーターファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9552として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で評価され、情報取得、改ざん、DoS攻撃の危険性がある。影響を受けるバージョン2.13b01のユーザーは早急な対策が必要だ。
【CVE-2024-9568】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9568)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2.06b1で、早急な対策が必要。
【CVE-2024-9568】D-Link DIR-619Lファームウェアにバッファオーバーフ...
D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9568)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2.06b1で、早急な対策が必要。
シスコの複数製品に境界外書き込みの脆弱性、CVE-2024-20523として特定
シスコシステムズの複数製品で境界外書き込みの脆弱性が発見された。CVE-2024-20523として識別されるこの脆弱性は、RV320やRV042シリーズなどの広く使用されているネットワーク機器に影響を及ぼす。CVSS v3基本値は6.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダーの提供する対策を確認し、適切な対応を取ることが推奨される。
シスコの複数製品に境界外書き込みの脆弱性、CVE-2024-20523として特定
シスコシステムズの複数製品で境界外書き込みの脆弱性が発見された。CVE-2024-20523として識別されるこの脆弱性は、RV320やRV042シリーズなどの広く使用されているネットワーク機器に影響を及ぼす。CVSS v3基本値は6.8で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。ユーザーはベンダーの提供する対策を確認し、適切な対応を取ることが推奨される。
【CVE-2024-9553】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link DIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9553として識別され、CVSS v3基本値8.8で「重要」と評価されている。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは2.13b01で、早急な対策が必要だ。
【CVE-2024-9553】D-Link DIR-605Lファームウェアにバッファオーバーフ...
D-Link DIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVE-2024-9553として識別され、CVSS v3基本値8.8で「重要」と評価されている。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンは2.13b01で、早急な対策が必要だ。
【CVE-2024-9535】D-Link DIR-605Lファームウェアに重大な脆弱性、古典...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2.13b01で、CVE-2024-9535として識別されている。ユーザーは最新の情報を確認し、必要な対策を迅速に実施することが重要だ。
【CVE-2024-9535】D-Link DIR-605Lファームウェアに重大な脆弱性、古典...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性であり、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは2.13b01で、CVE-2024-9535として識別されている。ユーザーは最新の情報を確認し、必要な対策を迅速に実施することが重要だ。
【CVE-2024-9533】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値8.8、CVSS v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9533として識別され、影響を受けるバージョンは2.13b01。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-9533】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値8.8、CVSS v2基本値9.0の重大な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9533として識別され、影響を受けるバージョンは2.13b01。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。
シスコシステムズ製品に重大な脆弱性、RV340などのファームウェアに影響し情報セキュリティリス...
シスコシステムズのRV340、RV340W、RV345などの製品ファームウェアに重大な脆弱性が発見された。CVSS v3による深刻度は7.2(重要)で、情報漏洩やサービス妨害のリスクがある。広範囲のバージョンが影響を受けており、早急なパッチ適用が推奨される。企業のネットワークセキュリティに大きな影響を与える可能性がある重要な脆弱性だ。
シスコシステムズ製品に重大な脆弱性、RV340などのファームウェアに影響し情報セキュリティリス...
シスコシステムズのRV340、RV340W、RV345などの製品ファームウェアに重大な脆弱性が発見された。CVSS v3による深刻度は7.2(重要)で、情報漏洩やサービス妨害のリスクがある。広範囲のバージョンが影響を受けており、早急なパッチ適用が推奨される。企業のネットワークセキュリティに大きな影響を与える可能性がある重要な脆弱性だ。
【CVE-2024-7801】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにSQL注入の脆弱性が発見された。CVE-2024-7801として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報漏洩のリスクがある。ユーザーはベンダーが提供するパッチを適用し、速やかに対策を講じる必要がある。
【CVE-2024-7801】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにSQL注入の脆弱性が発見された。CVE-2024-7801として識別されるこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報漏洩のリスクがある。ユーザーはベンダーが提供するパッチを適用し、速やかに対策を講じる必要がある。
【CVE-2024-9549】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9549)が発見された。CVSS v3基本値8.8、v2基本値9.0の重要な脆弱性であり、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは2.13b01で、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-9549】D-Link DIR-605Lファームウェアに重大な脆弱性、情報...
D-Link Systems, Inc.のDIR-605Lファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-9549)が発見された。CVSS v3基本値8.8、v2基本値9.0の重要な脆弱性であり、情報取得、改ざん、DoS状態のリスクがある。影響を受けるバージョンは2.13b01で、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-9054】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-9054)が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、ファームウェア1.0以上2.4.7未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。
【CVE-2024-9054】microchipのtimeprovider 4100 gran...
microchipのtimeprovider 4100 grandmasterファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-9054)が発見された。CVSS v3深刻度基本値8.8の重要な脆弱性で、ファームウェア1.0以上2.4.7未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なパッチ適用が推奨される。
SteelSeriesがApex Proシリーズに新機能追加、タイピングミス防止とゲーム毎のプ...
SteelSeriesが世界最速キーボードApex Proシリーズに新機能を追加。年内のファームウェアアップデートでタイピングミス防止機能「Protection Mode」とゲーム毎のプリセット機能「GG QuickSet」を実装予定。既存モデルは10月11日より最大約15%OFFで販売開始。新機能と割引でユーザー体験と購入のしやすさが向上。
SteelSeriesがApex Proシリーズに新機能追加、タイピングミス防止とゲーム毎のプ...
SteelSeriesが世界最速キーボードApex Proシリーズに新機能を追加。年内のファームウェアアップデートでタイピングミス防止機能「Protection Mode」とゲーム毎のプリセット機能「GG QuickSet」を実装予定。既存モデルは10月11日より最大約15%OFFで販売開始。新機能と割引でユーザー体験と購入のしやすさが向上。
TSUKUMOがインテルCore Ultra搭載ゲーミングPCを発表、AIプロセッサー搭載でマ...
TSUKUMOがG-GEARブランドで、インテル Core Ultra デスクトップ・プロセッサー (シリーズ 2) 搭載のゲーミングPCを発表。新プロセッサーはNPU搭載でAI処理性能が向上。ASUS TUF GAMING Z890-PRO WIFIマザーボード採用で最新技術を結集。10月11日より受注開始、発送は10月25日以降。
TSUKUMOがインテルCore Ultra搭載ゲーミングPCを発表、AIプロセッサー搭載でマ...
TSUKUMOがG-GEARブランドで、インテル Core Ultra デスクトップ・プロセッサー (シリーズ 2) 搭載のゲーミングPCを発表。新プロセッサーはNPU搭載でAI処理性能が向上。ASUS TUF GAMING Z890-PRO WIFIマザーボード採用で最新技術を結集。10月11日より受注開始、発送は10月25日以降。
DrayTek製品に深刻な境界外書き込み脆弱性、複数のファームウェアバージョンに影響
DrayTek Corporationの複数製品ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-41593として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やDoS攻撃のリスクがある。vigor3912、vigor2962、vigor3910など20種類以上のファームウェアが影響を受け、ユーザーには速やかな対応が求められる。
DrayTek製品に深刻な境界外書き込み脆弱性、複数のファームウェアバージョンに影響
DrayTek Corporationの複数製品ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-41593として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やDoS攻撃のリスクがある。vigor3912、vigor2962、vigor3910など20種類以上のファームウェアが影響を受け、ユーザーには速やかな対応が求められる。
【CVE-2024-41594】DrayTek製品に暗号強度の脆弱性、複数のファームウェアに影響
DrayTek Corporationの複数の製品において、暗号強度に関する脆弱性(CVE-2024-41594)が発見された。CVSSv3スコア7.5(重要)と評価されるこの脆弱性は、vigor2620、vigor2915、vigor2866など多数のファームウェアに影響。攻撃条件の複雑さが低く、特権不要で攻撃可能なため、早急なファームウェアアップデートが推奨される。
【CVE-2024-41594】DrayTek製品に暗号強度の脆弱性、複数のファームウェアに影響
DrayTek Corporationの複数の製品において、暗号強度に関する脆弱性(CVE-2024-41594)が発見された。CVSSv3スコア7.5(重要)と評価されるこの脆弱性は、vigor2620、vigor2915、vigor2866など多数のファームウェアに影響。攻撃条件の複雑さが低く、特権不要で攻撃可能なため、早急なファームウェアアップデートが推奨される。
【CVE-2024-41591】DrayTek製品にクロスサイトスクリプティングの脆弱性、複数...
DrayTek Corporationの複数の製品ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41591として識別されるこの脆弱性は、vigor1000b、vigor165、vigor2135などの製品に影響を与え、攻撃者による情報の不正取得や改ざんのリスクがある。CVSSスコアは6.1で、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-41591】DrayTek製品にクロスサイトスクリプティングの脆弱性、複数...
DrayTek Corporationの複数の製品ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41591として識別されるこの脆弱性は、vigor1000b、vigor165、vigor2135などの製品に影響を与え、攻撃者による情報の不正取得や改ざんのリスクがある。CVSSスコアは6.1で、ユーザーは速やかに対策を講じる必要がある。
シスコシステムズ製品に競合状態の脆弱性、17種類の製品が影響を受け対策が急務に
シスコシステムズの複数製品に競合状態の脆弱性が発見された。Cisco-Meraki MX65、MX64、Z4Cなど17種類のファームウェアが影響を受け、CVSS v3深刻度基本値は5.9(警告)。サービス運用妨害(DoS)の可能性があり、ベンダーが公開した正式な対策の適用が推奨される。CVE-2024-20509として識別され、ネットワークセキュリティ対策の重要性が再認識される事態となった。
シスコシステムズ製品に競合状態の脆弱性、17種類の製品が影響を受け対策が急務に
シスコシステムズの複数製品に競合状態の脆弱性が発見された。Cisco-Meraki MX65、MX64、Z4Cなど17種類のファームウェアが影響を受け、CVSS v3深刻度基本値は5.9(警告)。サービス運用妨害(DoS)の可能性があり、ベンダーが公開した正式な対策の適用が推奨される。CVE-2024-20509として識別され、ネットワークセキュリティ対策の重要性が再認識される事態となった。
シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響
シスコシステムズは、Meraki MX65、MX64、Z4Cなど複数の製品に二重解放の脆弱性が存在すると発表した。CVSS v3基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受ける製品は16.2以上18.211.2未満のバージョンで、ベンダーから正式な対策が公開されている。管理者は速やかに対策を適用することが推奨される。
シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響
シスコシステムズは、Meraki MX65、MX64、Z4Cなど複数の製品に二重解放の脆弱性が存在すると発表した。CVSS v3基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受ける製品は16.2以上18.211.2未満のバージョンで、ベンダーから正式な対策が公開されている。管理者は速やかに対策を適用することが推奨される。
シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基...
シスコシステムズの複数製品ファームウェアに重大な脆弱性が発見された。RV340、RV340W、RV345などの製品が影響を受け、CVSS基本値8.8の高リスクと評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が必要。CVE-2024-20393として識別され、ベンダーからの修正プログラム適用が推奨される。
シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基...
シスコシステムズの複数製品ファームウェアに重大な脆弱性が発見された。RV340、RV340W、RV345などの製品が影響を受け、CVSS基本値8.8の高リスクと評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が必要。CVE-2024-20393として識別され、ベンダーからの修正プログラム適用が推奨される。
【CVE-2024-47123】gotennaのgotenna proに脆弱性発見、データ改ざ...
gotennaの複数のOS用gotenna proにデータの信頼性についての不十分な検証に関する脆弱性が発見された。CVE-2024-47123として識別されるこの脆弱性は、gotenna pro 1.6.1以前およびgotenna pro 2.0.3未満のバージョンに影響を与える。CVSS深刻度基本値は3.1(注意)だが、情報改ざんの可能性があり、適切な対策が求められる。
【CVE-2024-47123】gotennaのgotenna proに脆弱性発見、データ改ざ...
gotennaの複数のOS用gotenna proにデータの信頼性についての不十分な検証に関する脆弱性が発見された。CVE-2024-47123として識別されるこの脆弱性は、gotenna pro 1.6.1以前およびgotenna pro 2.0.3未満のバージョンに影響を与える。CVSS深刻度基本値は3.1(注意)だが、情報改ざんの可能性があり、適切な対策が求められる。
【CVE-2024-37187】アドバンテック株式会社のadam-5550ファームウェアに認証...
アドバンテック株式会社のadam-5550ファームウェアに認証情報の不十分な保護に関する脆弱性が発見された。CVE-2024-37187として識別されるこの脆弱性は、CVSSスコア5.7で警告レベルと評価されている。攻撃条件の複雑さは低く、機密性への影響が高いため、ユーザーは早急に対策を講じる必要がある。産業用制御システムのセキュリティ強化が求められる。
【CVE-2024-37187】アドバンテック株式会社のadam-5550ファームウェアに認証...
アドバンテック株式会社のadam-5550ファームウェアに認証情報の不十分な保護に関する脆弱性が発見された。CVE-2024-37187として識別されるこの脆弱性は、CVSSスコア5.7で警告レベルと評価されている。攻撃条件の複雑さは低く、機密性への影響が高いため、ユーザーは早急に対策を講じる必要がある。産業用制御システムのセキュリティ強化が求められる。
【CVE-2024-39275】アドバンテックのadam-5630ファームウェアに重大な脆弱性...
アドバンテック株式会社のadam-5630ファームウェアに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、バージョン2.5.2未満が影響を受ける。情報取得、改ざん、DoS状態の可能性があり、早急な対策が求められる。CVE-2024-39275として識別され、適切なセキュリティ対策の実施が推奨される。
【CVE-2024-39275】アドバンテックのadam-5630ファームウェアに重大な脆弱性...
アドバンテック株式会社のadam-5630ファームウェアに深刻な脆弱性が発見された。CVSS v3基本値8.8の重要度で、バージョン2.5.2未満が影響を受ける。情報取得、改ざん、DoS状態の可能性があり、早急な対策が求められる。CVE-2024-39275として識別され、適切なセキュリティ対策の実施が推奨される。
【CVE-2024-47124】gotenna proに重要情報の平文送信脆弱性、セキュリティ...
gotenna社の複数OS向けgotenna pro製品に重要情報の平文送信に関する脆弱性(CVE-2024-47124)が発見された。CVSS v3深刻度基本値6.5と評価され、gotenna pro 1.6.1以前および2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要であり、機密性への影響が高いことから、早急な対策が求められる。
【CVE-2024-47124】gotenna proに重要情報の平文送信脆弱性、セキュリティ...
gotenna社の複数OS向けgotenna pro製品に重要情報の平文送信に関する脆弱性(CVE-2024-47124)が発見された。CVSS v3深刻度基本値6.5と評価され、gotenna pro 1.6.1以前および2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要であり、機密性への影響が高いことから、早急な対策が求められる。
【CVE-2024-34542】アドバンテック社adam-5630ファームウェアに認証情報保護...
アドバンテック社のadam-5630ファームウェアに認証情報の不十分な保護に関する脆弱性(CVE-2024-34542)が発見された。CVSS基本値5.7の警告レベルで、隣接ネットワークからの攻撃が可能。バージョン2.5.2未満が影響を受け、情報漏洩のリスクがある。産業用制御システムのセキュリティ強化が急務となっている。
【CVE-2024-34542】アドバンテック社adam-5630ファームウェアに認証情報保護...
アドバンテック社のadam-5630ファームウェアに認証情報の不十分な保護に関する脆弱性(CVE-2024-34542)が発見された。CVSS基本値5.7の警告レベルで、隣接ネットワークからの攻撃が可能。バージョン2.5.2未満が影響を受け、情報漏洩のリスクがある。産業用制御システムのセキュリティ強化が急務となっている。
【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイ...
Honeywell International Inc.のiq3xciteファームウェアにクロスサイトスクリプティングの脆弱性(CVE-2024-46453)が発見された。CVSSスコア6.1で警告レベルの深刻度であり、バージョン2.31以上3.11未満が影響を受ける。情報漏洩や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化が課題として浮き彫りに。
【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイ...
Honeywell International Inc.のiq3xciteファームウェアにクロスサイトスクリプティングの脆弱性(CVE-2024-46453)が発見された。CVSSスコア6.1で警告レベルの深刻度であり、バージョン2.31以上3.11未満が影響を受ける。情報漏洩や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化が課題として浮き彫りに。
【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱...
アドバンテック株式会社のadam 5550-firmwareにクロスサイトスクリプティングの脆弱性(CVE-2024-38308)が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。
【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱...
アドバンテック株式会社のadam 5550-firmwareにクロスサイトスクリプティングの脆弱性(CVE-2024-38308)が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。
【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性...
DrayTek Corporationのvigor3910ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41587として識別されるこの脆弱性は、CVSS v3で深刻度5.4と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.3.2.8未満および4.4.0.0以上4.4.3.1未満であり、ユーザーには最新ファームウェアへの更新が推奨される。
【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性...
DrayTek Corporationのvigor3910ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41587として識別されるこの脆弱性は、CVSS v3で深刻度5.4と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.3.2.8未満および4.4.0.0以上4.4.3.1未満であり、ユーザーには最新ファームウェアへの更新が推奨される。
【CVE-2024-8459】PLANETのネットワーク機器ファームウェアに重大な脆弱性、情報...
PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに、重要情報を平文で保存する脆弱性(CVE-2024-8459)が発見された。CVSS v3基本値4.9の警告レベルで、ネットワークからの攻撃が可能。影響を受けるバージョンのユーザーは、速やかにセキュリティパッチを適用し、最新のファームウェアにアップデートすることが推奨される。
【CVE-2024-8459】PLANETのネットワーク機器ファームウェアに重大な脆弱性、情報...
PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに、重要情報を平文で保存する脆弱性(CVE-2024-8459)が発見された。CVSS v3基本値4.9の警告レベルで、ネットワークからの攻撃が可能。影響を受けるバージョンのユーザーは、速やかにセキュリティパッチを適用し、最新のファームウェアにアップデートすることが推奨される。
【CVE-2024-8456】PLANETのgs-4210シリーズファームウェアに重大な認証欠...
PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに重要機能への認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンのユーザーは速やかに最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。
【CVE-2024-8456】PLANETのgs-4210シリーズファームウェアに重大な認証欠...
PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに重要機能への認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンのユーザーは速やかに最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。
PLANET製品に暗号強度の脆弱性、gs-4210-24p2sなど複数製品が影響を受ける可能性
PLANETの複数製品において暗号強度に関する脆弱性が発見された。gs-4210-24p2s、gs-4210-24pl4c、igs-5225-4up1t2sのファームウェアが影響を受け、CVSSによる深刻度基本値は5.9(警告)。攻撃元区分はネットワークで、特権レベルや利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が求められる。
PLANET製品に暗号強度の脆弱性、gs-4210-24p2sなど複数製品が影響を受ける可能性
PLANETの複数製品において暗号強度に関する脆弱性が発見された。gs-4210-24p2s、gs-4210-24pl4c、igs-5225-4up1t2sのファームウェアが影響を受け、CVSSによる深刻度基本値は5.9(警告)。攻撃元区分はネットワークで、特権レベルや利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が求められる。
【CVE-2024-8458】PLANETのgs-4210-24p2s/24pl4cファームウ...
PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、攻撃条件の複雑さは低い。影響を受けるバージョンは、gs-4210-24p2sファームウェア3.305b240802未満およびgs-4210-24pl4cファームウェア2.305b240719未満。情報の取得・改ざんやDoS状態のリスクがあり、早急な対策が必要だ。
【CVE-2024-8458】PLANETのgs-4210-24p2s/24pl4cファームウ...
PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、攻撃条件の複雑さは低い。影響を受けるバージョンは、gs-4210-24p2sファームウェア3.305b240802未満およびgs-4210-24pl4cファームウェア2.305b240719未満。情報の取得・改ざんやDoS状態のリスクがあり、早急な対策が必要だ。