Tech Insights
【CVE-2024-21898】QNAP QTSとQuTS heroにOSコマンドインジェクシ...
QNAP SystemsのNAS製品向けOSであるQNAP QTSとQuTS heroにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-21898として識別されたこの脆弱性は、CVSS v3で8.8の高スコアを記録。情報漏洩、データ改ざん、DoS状態のリスクがあり、影響を受ける複数のバージョンに対して早急な対策が必要だ。
【CVE-2024-21898】QNAP QTSとQuTS heroにOSコマンドインジェクシ...
QNAP SystemsのNAS製品向けOSであるQNAP QTSとQuTS heroにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-21898として識別されたこの脆弱性は、CVSS v3で8.8の高スコアを記録。情報漏洩、データ改ざん、DoS状態のリスクがあり、影響を受ける複数のバージョンに対して早急な対策が必要だ。
【CVE-2024-44845】DrayTek Vigor3900ファームウェアにOSコマンド...
DrayTek CorporationのVigor3900ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報の取得・改ざんやDoS状態の可能性がある。影響を受けるのはバージョン1.5.1.6で、攻撃条件の複雑さは低く、利用者の関与も不要。早急な対策が求められる。
【CVE-2024-44845】DrayTek Vigor3900ファームウェアにOSコマンド...
DrayTek CorporationのVigor3900ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報の取得・改ざんやDoS状態の可能性がある。影響を受けるのはバージョン1.5.1.6で、攻撃条件の複雑さは低く、利用者の関与も不要。早急な対策が求められる。
【CVE-2024-21897】QNAP SystemsのQTS・QuTS heroにクロスサ...
QNAP SystemsはQTSおよびQuTS heroにクロスサイトスクリプティングの脆弱性(CVE-2024-21897)が存在することを公開した。CVSS v3基本値は5.4(警告)で、攻撃条件の複雑さは低い。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクがある。ユーザーは早急にベンダアドバイザリを参照し、適切な対策を実施することが推奨される。
【CVE-2024-21897】QNAP SystemsのQTS・QuTS heroにクロスサ...
QNAP SystemsはQTSおよびQuTS heroにクロスサイトスクリプティングの脆弱性(CVE-2024-21897)が存在することを公開した。CVSS v3基本値は5.4(警告)で、攻撃条件の複雑さは低い。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクがある。ユーザーは早急にベンダアドバイザリを参照し、適切な対策を実施することが推奨される。
【CVE-2024-7584】Shenzhen Tenda Technology i22ファー...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件の複雑さは低く特権不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-7584として識別され、適切なセキュリティ対応が求められる。
【CVE-2024-7584】Shenzhen Tenda Technology i22ファー...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件の複雑さは低く特権不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-7584として識別され、適切なセキュリティ対応が求められる。
Intel製品に複数の脆弱性、権限昇格やDoS攻撃のリスクで緊急アップデートを推奨
Intelが複数の製品に影響を与える脆弱性情報を公開した。INTEL-SA-00926、INTEL-SA-01071、INTEL-SA-01097、INTEL-SA-01103の4つのアドバイザリで報告され、権限昇格、DoS攻撃、情報漏えいのリスクがある。影響を受ける製品は多岐にわたり、最新版へのアップデートが推奨されている。特にIntel RAID Web Console Softwareは使用停止が求められている。
Intel製品に複数の脆弱性、権限昇格やDoS攻撃のリスクで緊急アップデートを推奨
Intelが複数の製品に影響を与える脆弱性情報を公開した。INTEL-SA-00926、INTEL-SA-01071、INTEL-SA-01097、INTEL-SA-01103の4つのアドバイザリで報告され、権限昇格、DoS攻撃、情報漏えいのリスクがある。影響を受ける製品は多岐にわたり、最新版へのアップデートが推奨されている。特にIntel RAID Web Console Softwareは使用停止が求められている。
【CVE-2024-44410】D-Link Systems社di-8300ファームウェアに深...
D-Link Systems社のdi-8300ファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-44410として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム制御の危険性がある。影響を受けるバージョンは16.07.26a1で、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-44410】D-Link Systems社di-8300ファームウェアに深...
D-Link Systems社のdi-8300ファームウェアにコマンドインジェクションの脆弱性が発見された。CVE-2024-44410として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム制御の危険性がある。影響を受けるバージョンは16.07.26a1で、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-44408】D-Link DIR-823Gファームウェアに認証欠如の脆弱性...
D-Link Systems, Inc.のDIR-823Gファームウェアに重大な脆弱性(CVE-2024-44408)が発見された。認証の欠如により、攻撃者が容易にシステムにアクセスし、機密情報を取得できる可能性がある。CVSS v3基本値7.5の重要な脆弱性であり、早急な対策が必要。ユーザーは公式情報を確認し、適切なセキュリティ対策を実施することが推奨される。
【CVE-2024-44408】D-Link DIR-823Gファームウェアに認証欠如の脆弱性...
D-Link Systems, Inc.のDIR-823Gファームウェアに重大な脆弱性(CVE-2024-44408)が発見された。認証の欠如により、攻撃者が容易にシステムにアクセスし、機密情報を取得できる可能性がある。CVSS v3基本値7.5の重要な脆弱性であり、早急な対策が必要。ユーザーは公式情報を確認し、適切なセキュリティ対策を実施することが推奨される。
【CVE-2024-23663】FortiExtenderファームウェアに重大な脆弱性、情報漏...
フォーティネットのFortiExtenderファームウェアに深刻な脆弱性が発見された。CVE-2024-23663として識別されるこの脆弱性は、CVSS v3基本値8.8の「重要」レベルと評価され、複数バージョンに影響を及ぼす。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-23663】FortiExtenderファームウェアに重大な脆弱性、情報漏...
フォーティネットのFortiExtenderファームウェアに深刻な脆弱性が発見された。CVE-2024-23663として識別されるこの脆弱性は、CVSS v3基本値8.8の「重要」レベルと評価され、複数バージョンに影響を及ぼす。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-44402】D-Link Systems di-8100gファームウェアに...
D-Link Systems, Inc.のdi-8100gファームウェア(バージョン17.12.20a1)にコマンドインジェクションの脆弱性が発見された。CVE-2024-44402として識別されるこの脆弱性は、CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに最新の情報を確認し、必要な対策を講じることが強く推奨される。
【CVE-2024-44402】D-Link Systems di-8100gファームウェアに...
D-Link Systems, Inc.のdi-8100gファームウェア(バージョン17.12.20a1)にコマンドインジェクションの脆弱性が発見された。CVE-2024-44402として識別されるこの脆弱性は、CVSS v3スコア9.8(緊急)と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに最新の情報を確認し、必要な対策を講じることが強く推奨される。
【CVE-2024-3454】csa-iotのmatterに脆弱性、情報取得のリスクあり対策が必要
csa-iotのmatterに不特定の脆弱性(CVE-2024-3454)が発見された。CVSSスコアは3.5で、攻撃元区分は隣接、攻撃条件の複雑さは低い。情報取得のリスクがあるため、ベンダー情報を確認し適切な対策を実施することが推奨される。IoTデバイスのセキュリティ強化が課題となっている。
【CVE-2024-3454】csa-iotのmatterに脆弱性、情報取得のリスクあり対策が必要
csa-iotのmatterに不特定の脆弱性(CVE-2024-3454)が発見された。CVSSスコアは3.5で、攻撃元区分は隣接、攻撃条件の複雑さは低い。情報取得のリスクがあるため、ベンダー情報を確認し適切な対策を実施することが推奨される。IoTデバイスのセキュリティ強化が課題となっている。
【CVE-2024-8408】Belkin wrt54gファームウェアに境界外書き込みの脆弱性...
Belkin International, Inc.のwrt54gファームウェアバージョン4.21.5に境界外書き込みの脆弱性が発見された。CVE-2024-8408として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは速やかに対策を実施することが強く推奨される。
【CVE-2024-8408】Belkin wrt54gファームウェアに境界外書き込みの脆弱性...
Belkin International, Inc.のwrt54gファームウェアバージョン4.21.5に境界外書き込みの脆弱性が発見された。CVE-2024-8408として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得、改ざん、DoS状態を引き起こす可能性がある。ユーザーは速やかに対策を実施することが強く推奨される。
【CVE-2024-41912】ヒューレット・パッカードのPoly Clariti Manag...
ヒューレット・パッカードのPoly Clariti Managerファームウェアに深刻な脆弱性が発見された。CVSS基本値9.8の緊急レベルで、情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるのはバージョン10.10.2.2 100未満。HP Security Bulletin(HPSBPY03958)を参照し、早急な対策が推奨される。CVE-2024-41912として識別されている本脆弱性への迅速な対応が求められる。
【CVE-2024-41912】ヒューレット・パッカードのPoly Clariti Manag...
ヒューレット・パッカードのPoly Clariti Managerファームウェアに深刻な脆弱性が発見された。CVSS基本値9.8の緊急レベルで、情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるのはバージョン10.10.2.2 100未満。HP Security Bulletin(HPSBPY03958)を参照し、早急な対策が推奨される。CVE-2024-41912として識別されている本脆弱性への迅速な対応が求められる。
【CVE-2024-38402】クアルコム製品に解放済みメモリ使用の脆弱性、幅広い製品群に影響...
クアルコムの複数製品に解放済みメモリ使用の脆弱性(CVE-2024-38402)が発見された。CVSS v3で7.8(重要)と評価され、AR8035、CSRA6620、CSRA6640など多数のファームウェアに影響。情報漏洩、改ざん、DoSのリスクがあり、速やかな対策が必要。ベンダーからのパッチ適用やアドバイザリ確認が推奨される。
【CVE-2024-38402】クアルコム製品に解放済みメモリ使用の脆弱性、幅広い製品群に影響...
クアルコムの複数製品に解放済みメモリ使用の脆弱性(CVE-2024-38402)が発見された。CVSS v3で7.8(重要)と評価され、AR8035、CSRA6620、CSRA6640など多数のファームウェアに影響。情報漏洩、改ざん、DoSのリスクがあり、速やかな対策が必要。ベンダーからのパッチ適用やアドバイザリ確認が推奨される。
【CVE-2024-26022】インテル製品のUEFIファームウェアに深刻な脆弱性が発見、迅速...
インテルの複数の製品用Aptio V UEFIファームウェアIntegrator Toolsに深刻な脆弱性(CVE-2024-26022)が発見された。CVSS基本値7.8の重要度で、情報漏洩やサービス妨害の可能性がある。影響を受ける製品バージョンの確認と迅速なアップデートが強く推奨される。UEFIの重要性を考慮すると、この脆弱性はシステムセキュリティに大きな影響を与える可能性がある。
【CVE-2024-26022】インテル製品のUEFIファームウェアに深刻な脆弱性が発見、迅速...
インテルの複数の製品用Aptio V UEFIファームウェアIntegrator Toolsに深刻な脆弱性(CVE-2024-26022)が発見された。CVSS基本値7.8の重要度で、情報漏洩やサービス妨害の可能性がある。影響を受ける製品バージョンの確認と迅速なアップデートが強く推奨される。UEFIの重要性を考慮すると、この脆弱性はシステムセキュリティに大きな影響を与える可能性がある。
【CVE-2024-8460】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...
D-Link Systems, Inc.のD-Link DNS-320ファームウェアに不特定の脆弱性が発見された。CVE-2024-8460として識別されるこの問題は、CVSS v3で5.9(警告)と評価されている。攻撃条件は複雑だが、成功した場合の機密性への影響が高く、情報取得のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-8460】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...
D-Link Systems, Inc.のD-Link DNS-320ファームウェアに不特定の脆弱性が発見された。CVE-2024-8460として識別されるこの問題は、CVSS v3で5.9(警告)と評価されている。攻撃条件は複雑だが、成功した場合の機密性への影響が高く、情報取得のリスクがある。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-8574】TOTOLINKのT8ファームウェアにOSコマンドインジェクショ...
TOTOLINKのT8ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-8574)が発見された。CVSS v3基本値8.8の重要度で、情報取得・改ざん、DoS状態の可能性がある。T8ファームウェア4.1.5cu.861 b20230220が影響を受け、攻撃条件の複雑さが低く、利用者の関与が不要なため、早急な対策が求められる。
【CVE-2024-8574】TOTOLINKのT8ファームウェアにOSコマンドインジェクショ...
TOTOLINKのT8ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-8574)が発見された。CVSS v3基本値8.8の重要度で、情報取得・改ざん、DoS状態の可能性がある。T8ファームウェア4.1.5cu.861 b20230220が影響を受け、攻撃条件の複雑さが低く、利用者の関与が不要なため、早急な対策が求められる。
インテルのARC AとIris Xeグラフィックスに脆弱性、DoS攻撃のリスクが浮上
インテルはARC A GraphicsとIris Xe Graphicsに影響を与える重大な脆弱性CVE-2024-28050を公開した。この脆弱性はCVSSv3基本値5.5で、ローカルからの攻撃によりDoS状態を引き起こす可能性がある。影響を受けるバージョンは31.0.101.4824未満で、早急な更新が推奨される。GPUセキュリティの重要性が再認識される契機となった。
インテルのARC AとIris Xeグラフィックスに脆弱性、DoS攻撃のリスクが浮上
インテルはARC A GraphicsとIris Xe Graphicsに影響を与える重大な脆弱性CVE-2024-28050を公開した。この脆弱性はCVSSv3基本値5.5で、ローカルからの攻撃によりDoS状態を引き起こす可能性がある。影響を受けるバージョンは31.0.101.4824未満で、早急な更新が推奨される。GPUセキュリティの重要性が再認識される契機となった。
【CVE-2024-5412】ZyXEL製品に古典的バッファオーバーフローの脆弱性、複数のファ...
ZyXEL社の複数製品でバッファオーバーフローの脆弱性(CVE-2024-5412)が発見された。Nebula LTE3301-PLUSなど多数のファームウェアに影響し、CVSS v3基本値7.5の重要度。攻撃者によるDoS状態の引き起こしが懸念され、早急なファームウェアアップデートが推奨されている。ネットワーク機器のセキュリティ強化の重要性が改めて浮き彫りに。
【CVE-2024-5412】ZyXEL製品に古典的バッファオーバーフローの脆弱性、複数のファ...
ZyXEL社の複数製品でバッファオーバーフローの脆弱性(CVE-2024-5412)が発見された。Nebula LTE3301-PLUSなど多数のファームウェアに影響し、CVSS v3基本値7.5の重要度。攻撃者によるDoS状態の引き起こしが懸念され、早急なファームウェアアップデートが推奨されている。ネットワーク機器のセキュリティ強化の重要性が改めて浮き彫りに。
【CVE-2024-44400】D-Link Systems社di-8400ファームウェアに深...
D-Link Systems社のdi-8400ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44400)が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークを介した攻撃が可能。特権不要で利用者の関与も不要なため、早急な対策が求められる。情報漏洩、改ざん、DoS攻撃のリスクあり。ユーザーは参考情報を確認し適切な対策を実施すべき。
【CVE-2024-44400】D-Link Systems社di-8400ファームウェアに深...
D-Link Systems社のdi-8400ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44400)が発見された。CVSS v3基本値9.8の緊急レベルで、ネットワークを介した攻撃が可能。特権不要で利用者の関与も不要なため、早急な対策が求められる。情報漏洩、改ざん、DoS攻撃のリスクあり。ユーザーは参考情報を確認し適切な対策を実施すべき。
【CVE-2024-6421】ピーアンドエフ製品に重大な脆弱性、CVSS基本値7.5で早急な対...
ピーアンドエフ社の複数の製品において、CVSS v3基本値7.5の重要な脆弱性が発見された。oit700-f113-b12-cb、oit500-f113-b12-cb、oit200-f113-b12-cbなどのファームウェアバージョン2.11.0以前が影響を受け、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低い。機密性への影響が高く、情報漏洩のリスクが懸念される。早急な対策が求められている。
【CVE-2024-6421】ピーアンドエフ製品に重大な脆弱性、CVSS基本値7.5で早急な対...
ピーアンドエフ社の複数の製品において、CVSS v3基本値7.5の重要な脆弱性が発見された。oit700-f113-b12-cb、oit500-f113-b12-cb、oit200-f113-b12-cbなどのファームウェアバージョン2.11.0以前が影響を受け、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低い。機密性への影響が高く、情報漏洩のリスクが懸念される。早急な対策が求められている。
【CVE-2024-42061】ZyXELのZLDファームウェアにXSS脆弱性、情報取得や改ざ...
ZyXELのZLDファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-42061として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.32以上5.39未満で、ZyXELはセキュリティアドバイザリとパッチを公開し、ユーザーに速やかな対応を呼びかけている。
【CVE-2024-42061】ZyXELのZLDファームウェアにXSS脆弱性、情報取得や改ざ...
ZyXELのZLDファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-42061として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.32以上5.39未満で、ZyXELはセキュリティアドバイザリとパッチを公開し、ユーザーに速やかな対応を呼びかけている。
【CVE-2024-28077】GL.iNet製品に複数の脆弱性、DoS攻撃のリスクで早急な対...
GL.iNet社の複数製品のファームウェアに深刻度7.5の脆弱性(CVE-2024-28077)が発見された。mt6000、x3000、xe3000など多数の製品が影響を受け、DoS攻撃のリスクがある。攻撃条件が容易なため、ユーザーは速やかな対策が求められる。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-28077】GL.iNet製品に複数の脆弱性、DoS攻撃のリスクで早急な対...
GL.iNet社の複数製品のファームウェアに深刻度7.5の脆弱性(CVE-2024-28077)が発見された。mt6000、x3000、xe3000など多数の製品が影響を受け、DoS攻撃のリスクがある。攻撃条件が容易なため、ユーザーは速やかな対策が求められる。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-42058】ZyXELのZLDファームウェアにNULLポインタデリファレン...
ZyXELのZLDファームウェアにNULLポインタデリファレンスの脆弱性(CVE-2024-42058)が発見された。CVSS v3基本値7.5の重要な脆弱性で、ZLDファームウェア4.32以上5.39未満が影響を受ける。攻撃者によるDoS攻撃のリスクがあり、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-42058】ZyXELのZLDファームウェアにNULLポインタデリファレン...
ZyXELのZLDファームウェアにNULLポインタデリファレンスの脆弱性(CVE-2024-42058)が発見された。CVSS v3基本値7.5の重要な脆弱性で、ZLDファームウェア4.32以上5.39未満が影響を受ける。攻撃者によるDoS攻撃のリスクがあり、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-6422】ピーアンドエフ製品に重大な認証欠如の脆弱性、緊急対応が必要に
ピーアンドエフ社の複数製品において重要機能の認証欠如による脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、oit700-f113-b12-cbなどのファームウェアが影響を受ける。情報漏洩やDoSのリスクがあり、早急な対策が求められる。CVE-2024-6422として識別され、産業用制御システムのセキュリティに警鐘を鳴らしている。
【CVE-2024-6422】ピーアンドエフ製品に重大な認証欠如の脆弱性、緊急対応が必要に
ピーアンドエフ社の複数製品において重要機能の認証欠如による脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、oit700-f113-b12-cbなどのファームウェアが影響を受ける。情報漏洩やDoSのリスクがあり、早急な対策が求められる。CVE-2024-6422として識別され、産業用制御システムのセキュリティに警鐘を鳴らしている。
【CVE-2024-44383】wayos fbm-291wファームウェアにコマンドインジェク...
wayosのfbm-291wファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44383)が発見された。CVSS基本値6.8の警告レベルで、高い特権レベルで攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急な対策が必要。ネットワーク機器のセキュリティ設計の見直しと、包括的なセキュリティテストの実施が求められる。
【CVE-2024-44383】wayos fbm-291wファームウェアにコマンドインジェク...
wayosのfbm-291wファームウェアにコマンドインジェクションの脆弱性(CVE-2024-44383)が発見された。CVSS基本値6.8の警告レベルで、高い特権レベルで攻撃可能。情報漏洩やサービス妨害のリスクがあり、早急な対策が必要。ネットワーク機器のセキュリティ設計の見直しと、包括的なセキュリティテストの実施が求められる。
【CVE-2024-39776】avtecinc製品に重大な脆弱性、重要データの漏洩リスクが浮上
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアに重要データのWebルート下への保存に関する脆弱性が発見された。CVSS v3基本値7.5の重要な脆弱性と評価され、攻撃条件の複雑さが低く、特権不要で悪用される可能性がある。影響を受けるバージョンは5.0.0未満で、ユーザーは早急な対策が必要だ。
【CVE-2024-39776】avtecinc製品に重大な脆弱性、重要データの漏洩リスクが浮上
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアに重要データのWebルート下への保存に関する脆弱性が発見された。CVSS v3基本値7.5の重要な脆弱性と評価され、攻撃条件の複雑さが低く、特権不要で悪用される可能性がある。影響を受けるバージョンは5.0.0未満で、ユーザーは早急な対策が必要だ。
【CVE-2024-42418】avtecinc製品に暗号鍵の重大な脆弱性、情報漏洩のリスクで...
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアにハードコードされた暗号鍵の使用による脆弱性が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要で利用者関与なしに悪用可能。対象バージョンは5.0.0未満で、機密情報漏洩のリスクが高い。ユーザーは速やかな更新が推奨される。
【CVE-2024-42418】avtecinc製品に暗号鍵の重大な脆弱性、情報漏洩のリスクで...
avtecinc社のoutpost uploader utilityとoutpost 0810ファームウェアにハードコードされた暗号鍵の使用による脆弱性が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要で利用者関与なしに悪用可能。対象バージョンは5.0.0未満で、機密情報漏洩のリスクが高い。ユーザーは速やかな更新が推奨される。
LOYTEC electronics製品に複数の脆弱性、デバイス構成制御のリスクが浮上
LOYTEC electronicsの複数製品に重大な脆弱性が発見された。LINX-212、LVIS-3ME12-A1、LIOB-586のファームウェアおよびLINX Configuratorに影響し、重要情報の平文送信や認証欠如などの問題が確認された。パスワード情報の漏洩やデバイス構成の不正制御などのリスクがあり、早急な対策が求められる。
LOYTEC electronics製品に複数の脆弱性、デバイス構成制御のリスクが浮上
LOYTEC electronicsの複数製品に重大な脆弱性が発見された。LINX-212、LVIS-3ME12-A1、LIOB-586のファームウェアおよびLINX Configuratorに影響し、重要情報の平文送信や認証欠如などの問題が確認された。パスワード情報の漏洩やデバイス構成の不正制御などのリスクがあり、早急な対策が求められる。
【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...
D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。
【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...
D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。