Tech Insights

【CVE-2024-34542】アドバンテック社adam-5630ファームウェアに認証情報保護の脆弱性、産業用制御システムのセキュリティに警鐘

【CVE-2024-34542】アドバンテック社adam-5630ファームウェアに認証情報保護...

アドバンテック社のadam-5630ファームウェアに認証情報の不十分な保護に関する脆弱性(CVE-2024-34542)が発見された。CVSS基本値5.7の警告レベルで、隣接ネットワークからの攻撃が可能。バージョン2.5.2未満が影響を受け、情報漏洩のリスクがある。産業用制御システムのセキュリティ強化が急務となっている。

【CVE-2024-34542】アドバンテック社adam-5630ファームウェアに認証情報保護...

アドバンテック社のadam-5630ファームウェアに認証情報の不十分な保護に関する脆弱性(CVE-2024-34542)が発見された。CVSS基本値5.7の警告レベルで、隣接ネットワークからの攻撃が可能。バージョン2.5.2未満が影響を受け、情報漏洩のリスクがある。産業用制御システムのセキュリティ強化が急務となっている。

【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイ...

Honeywell International Inc.のiq3xciteファームウェアにクロスサイトスクリプティングの脆弱性(CVE-2024-46453)が発見された。CVSSスコア6.1で警告レベルの深刻度であり、バージョン2.31以上3.11未満が影響を受ける。情報漏洩や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化が課題として浮き彫りに。

【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイ...

Honeywell International Inc.のiq3xciteファームウェアにクロスサイトスクリプティングの脆弱性(CVE-2024-46453)が発見された。CVSSスコア6.1で警告レベルの深刻度であり、バージョン2.31以上3.11未満が影響を受ける。情報漏洩や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化が課題として浮き彫りに。

【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクあり

【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱...

アドバンテック株式会社のadam 5550-firmwareにクロスサイトスクリプティングの脆弱性(CVE-2024-38308)が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-38308】アドバンテック社adam5550-firmwareに深刻な脆弱...

アドバンテック株式会社のadam 5550-firmwareにクロスサイトスクリプティングの脆弱性(CVE-2024-38308)が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低い。情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化の重要性が再認識される事態となっている。

【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性、情報取得・改ざんのリスクあり

【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性...

DrayTek Corporationのvigor3910ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41587として識別されるこの脆弱性は、CVSS v3で深刻度5.4と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.3.2.8未満および4.4.0.0以上4.4.3.1未満であり、ユーザーには最新ファームウェアへの更新が推奨される。

【CVE-2024-41587】DrayTek vigor3910ファームウェアにXSS脆弱性...

DrayTek Corporationのvigor3910ファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41587として識別されるこの脆弱性は、CVSS v3で深刻度5.4と評価され、攻撃者による情報取得や改ざんのリスクがある。影響を受けるバージョンは4.3.2.8未満および4.4.0.0以上4.4.3.1未満であり、ユーザーには最新ファームウェアへの更新が推奨される。

【CVE-2024-8459】PLANETのネットワーク機器ファームウェアに重大な脆弱性、情報漏洩のリスクに

【CVE-2024-8459】PLANETのネットワーク機器ファームウェアに重大な脆弱性、情報...

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに、重要情報を平文で保存する脆弱性(CVE-2024-8459)が発見された。CVSS v3基本値4.9の警告レベルで、ネットワークからの攻撃が可能。影響を受けるバージョンのユーザーは、速やかにセキュリティパッチを適用し、最新のファームウェアにアップデートすることが推奨される。

【CVE-2024-8459】PLANETのネットワーク機器ファームウェアに重大な脆弱性、情報...

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに、重要情報を平文で保存する脆弱性(CVE-2024-8459)が発見された。CVSS v3基本値4.9の警告レベルで、ネットワークからの攻撃が可能。影響を受けるバージョンのユーザーは、速やかにセキュリティパッチを適用し、最新のファームウェアにアップデートすることが推奨される。

【CVE-2024-8456】PLANETのgs-4210シリーズファームウェアに重大な認証欠如の脆弱性、緊急の対応が必要に

【CVE-2024-8456】PLANETのgs-4210シリーズファームウェアに重大な認証欠...

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに重要機能への認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンのユーザーは速やかに最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

【CVE-2024-8456】PLANETのgs-4210シリーズファームウェアに重大な認証欠...

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに重要機能への認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるバージョンのユーザーは速やかに最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

PLANET製品に暗号強度の脆弱性、gs-4210-24p2sなど複数製品が影響を受ける可能性

PLANET製品に暗号強度の脆弱性、gs-4210-24p2sなど複数製品が影響を受ける可能性

PLANETの複数製品において暗号強度に関する脆弱性が発見された。gs-4210-24p2s、gs-4210-24pl4c、igs-5225-4up1t2sのファームウェアが影響を受け、CVSSによる深刻度基本値は5.9(警告)。攻撃元区分はネットワークで、特権レベルや利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が求められる。

PLANET製品に暗号強度の脆弱性、gs-4210-24p2sなど複数製品が影響を受ける可能性

PLANETの複数製品において暗号強度に関する脆弱性が発見された。gs-4210-24p2s、gs-4210-24pl4c、igs-5225-4up1t2sのファームウェアが影響を受け、CVSSによる深刻度基本値は5.9(警告)。攻撃元区分はネットワークで、特権レベルや利用者の関与は不要。機密性への影響が高く、情報漏洩のリスクがあるため、早急な対策が求められる。

【CVE-2024-8458】PLANETのgs-4210-24p2s/24pl4cファームウェアにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要に

【CVE-2024-8458】PLANETのgs-4210-24p2s/24pl4cファームウ...

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、攻撃条件の複雑さは低い。影響を受けるバージョンは、gs-4210-24p2sファームウェア3.305b240802未満およびgs-4210-24pl4cファームウェア2.305b240719未満。情報の取得・改ざんやDoS状態のリスクがあり、早急な対策が必要だ。

【CVE-2024-8458】PLANETのgs-4210-24p2s/24pl4cファームウ...

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、攻撃条件の複雑さは低い。影響を受けるバージョンは、gs-4210-24p2sファームウェア3.305b240802未満およびgs-4210-24pl4cファームウェア2.305b240719未満。情報の取得・改ざんやDoS状態のリスクがあり、早急な対策が必要だ。

【CVE-2024-8452】PLANETのgs-4210-24p2s/24pl4cファームウェアに重大な脆弱性、情報漏洩のリスクが高まる

【CVE-2024-8452】PLANETのgs-4210-24p2s/24pl4cファームウ...

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに、暗号アルゴリズムと弱いハッシュの使用に関する重大な脆弱性が発見された。CVSS基本値7.5の本脆弱性は、攻撃条件の複雑さが低く特権不要で悪用されやすい。早急なパッチ適用と対策が必要だ。CVE-2024-8452として識別されるこの問題は、ネットワーク機器のセキュリティ強化の重要性を再認識させる。

【CVE-2024-8452】PLANETのgs-4210-24p2s/24pl4cファームウ...

PLANETのgs-4210-24p2sおよびgs-4210-24pl4cファームウェアに、暗号アルゴリズムと弱いハッシュの使用に関する重大な脆弱性が発見された。CVSS基本値7.5の本脆弱性は、攻撃条件の複雑さが低く特権不要で悪用されやすい。早急なパッチ適用と対策が必要だ。CVE-2024-8452として識別されるこの問題は、ネットワーク機器のセキュリティ強化の重要性を再認識させる。

【CVE-2024-8451】PLANETのgs-4210シリーズに重大な脆弱性、DoS攻撃のリスクに

【CVE-2024-8451】PLANETのgs-4210シリーズに重大な脆弱性、DoS攻撃の...

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアに重要な脆弱性が発見された。CVE-2024-8451として識別されるこの脆弱性は、不十分な特権処理とリソース枯渇の問題を含み、CVSS v3スコアは7.5(重要)だ。攻撃難易度は低く、DoS状態を引き起こす可能性がある。ユーザーは最新ファームウェアへの更新が強く推奨される。

【CVE-2024-8451】PLANETのgs-4210シリーズに重大な脆弱性、DoS攻撃の...

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアに重要な脆弱性が発見された。CVE-2024-8451として識別されるこの脆弱性は、不十分な特権処理とリソース枯渇の問題を含み、CVSS v3スコアは7.5(重要)だ。攻撃難易度は低く、DoS状態を引き起こす可能性がある。ユーザーは最新ファームウェアへの更新が強く推奨される。

PLANETのgs-4210シリーズファームウェアにXSS脆弱性、情報漏洩や改ざんのリスクに警告

PLANETのgs-4210シリーズファームウェアにXSS脆弱性、情報漏洩や改ざんのリスクに警告

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8457として識別され、CVSSv3スコアは4.8(警告)。攻撃条件の複雑さは低いが、高い特権レベルが必要。適切な対策の実施が推奨されている。情報漏洩や改ざんのリスクがあり、ユーザーは速やかな対応が求められる。

PLANETのgs-4210シリーズファームウェアにXSS脆弱性、情報漏洩や改ざんのリスクに警告

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8457として識別され、CVSSv3スコアは4.8(警告)。攻撃条件の複雑さは低いが、高い特権レベルが必要。適切な対策の実施が推奨されている。情報漏洩や改ざんのリスクがあり、ユーザーは速やかな対応が求められる。

【CVE-2024-8454】PLANETのgs-4210シリーズファームウェアに重大な脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-8454】PLANETのgs-4210シリーズファームウェアに重大な脆弱性...

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにリソース枯渇とNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-8454として識別され、CVSS v3基本値7.5の重要な脆弱性と評価されている。攻撃者によるDoS攻撃のリスクがあり、影響を受けるバージョンのユーザーは速やかな対策が必要だ。

【CVE-2024-8454】PLANETのgs-4210シリーズファームウェアに重大な脆弱性...

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにリソース枯渇とNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-8454として識別され、CVSS v3基本値7.5の重要な脆弱性と評価されている。攻撃者によるDoS攻撃のリスクがあり、影響を受けるバージョンのユーザーは速やかな対策が必要だ。

【CVE-2024-8453】PLANETのgs-4210-24p2s/24pl4cファームウェアに深刻な脆弱性、情報漏洩のリスクが浮上

【CVE-2024-8453】PLANETのgs-4210-24p2s/24pl4cファームウ...

PLANETのgs-4210-24p2s/24pl4cファームウェアに弱いハッシュとSaltなしハッシュ使用の脆弱性が発見された。CVSSスコア4.9で警告レベル、情報取得の可能性あり。gs-4210-24p2sの3.305b240802未満、gs-4210-24pl4cの2.305b240719未満が影響を受ける。CVE-2024-8453として識別され、早急な対策が必要。ネットワーク機器のセキュリティ強化の重要性が再認識される契機に。

【CVE-2024-8453】PLANETのgs-4210-24p2s/24pl4cファームウ...

PLANETのgs-4210-24p2s/24pl4cファームウェアに弱いハッシュとSaltなしハッシュ使用の脆弱性が発見された。CVSSスコア4.9で警告レベル、情報取得の可能性あり。gs-4210-24p2sの3.305b240802未満、gs-4210-24pl4cの2.305b240719未満が影響を受ける。CVE-2024-8453として識別され、早急な対策が必要。ネットワーク機器のセキュリティ強化の重要性が再認識される契機に。

【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要

【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイト...

アドバンテック社のadam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性(CVE-2024-28948)が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。バージョン2.5.2未満が影響を受け、早急なアップデートが推奨される。産業用制御システムのセキュリティ強化が急務となっている。

【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイト...

アドバンテック社のadam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性(CVE-2024-28948)が発見された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やシステム改ざんのリスクがある。バージョン2.5.2未満が影響を受け、早急なアップデートが推奨される。産業用制御システムのセキュリティ強化が急務となっている。

【CVE-2024-46628】Tendaのg3ファームウェアに深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-46628】Tendaのg3ファームウェアに深刻な脆弱性、OSコマンドイン...

Tendaのg3ファームウェア15.03.05.05にOSコマンドインジェクションの脆弱性(CVE-2024-46628)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、情報取得、改ざん、DoS攻撃の危険性がある。攻撃条件が容易なため、早急な対策が求められている。ネットワーク機器のセキュリティ強化が急務だ。

【CVE-2024-46628】Tendaのg3ファームウェアに深刻な脆弱性、OSコマンドイン...

Tendaのg3ファームウェア15.03.05.05にOSコマンドインジェクションの脆弱性(CVE-2024-46628)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、情報取得、改ざん、DoS攻撃の危険性がある。攻撃条件が容易なため、早急な対策が求められている。ネットワーク機器のセキュリティ強化が急務だ。

iBasso Audio DX180がV1.02にアップデート、オンライン歌詞対応とバグ修正で使い勝手が向上

iBasso Audio DX180がV1.02にアップデート、オンライン歌詞対応とバグ修正で...

株式会社MUSINはiBasso Audio DX180の最新ファームウェアV1.02をリリースした。オンライン歌詞とアルバムアートワークのサポート追加、アーティスト・ビュー機能拡張、バグ修正、Wi-Fi接続時の消費電力最適化などが実施された。これらの改善によりユーザーエクスペリエンスが大幅に向上し、DX180の総合的な性能と使い勝手が改善されている。

iBasso Audio DX180がV1.02にアップデート、オンライン歌詞対応とバグ修正で...

株式会社MUSINはiBasso Audio DX180の最新ファームウェアV1.02をリリースした。オンライン歌詞とアルバムアートワークのサポート追加、アーティスト・ビュー機能拡張、バグ修正、Wi-Fi接続時の消費電力最適化などが実施された。これらの改善によりユーザーエクスペリエンスが大幅に向上し、DX180の総合的な性能と使い勝手が改善されている。

STマイクロエレクトロニクスのSPM製品がFIPS 140-3認証を業界初取得、IoTセキュリティの強化に貢献

STマイクロエレクトロニクスのSPM製品がFIPS 140-3認証を業界初取得、IoTセキュリ...

STマイクロエレクトロニクスのTPM製品「STSAFE-TPM」がFIPS 140-3認証を業界で初めて取得。PC、サーバ、IoT機器向けの高度な暗号化保護を実現し、セキュア・ブートやリモートアテステーションなどに対応。200KBの拡張メモリとセキュアなファームウェア・アップデート機能を搭載し、最新の暗号技術による継続的なセキュリティ強化が可能。

STマイクロエレクトロニクスのSPM製品がFIPS 140-3認証を業界初取得、IoTセキュリ...

STマイクロエレクトロニクスのTPM製品「STSAFE-TPM」がFIPS 140-3認証を業界で初めて取得。PC、サーバ、IoT機器向けの高度な暗号化保護を実現し、セキュア・ブートやリモートアテステーションなどに対応。200KBの拡張メモリとセキュアなファームウェア・アップデート機能を搭載し、最新の暗号技術による継続的なセキュリティ強化が可能。

【CVE-2024-23960】アルプスアルパイン社のilx-f509ファームウェアにデジタル署名検証の脆弱性、情報改ざんのリスクに注意

【CVE-2024-23960】アルプスアルパイン社のilx-f509ファームウェアにデジタル...

アルプスアルパイン社のilx-f509ファームウェア6.0.000にデジタル署名の検証に関する脆弱性(CVE-2024-23960)が発見された。CVSSスコア4.6の警告レベルで、物理的アクセスによる攻撃が可能。情報改ざんのリスクがあり、ユーザーは適切な対策を実施することが推奨されている。CWE-347に分類されるこの脆弱性は、システムの完全性を脅かす可能性がある。

【CVE-2024-23960】アルプスアルパイン社のilx-f509ファームウェアにデジタル...

アルプスアルパイン社のilx-f509ファームウェア6.0.000にデジタル署名の検証に関する脆弱性(CVE-2024-23960)が発見された。CVSSスコア4.6の警告レベルで、物理的アクセスによる攻撃が可能。情報改ざんのリスクがあり、ユーザーは適切な対策を実施することが推奨されている。CWE-347に分類されるこの脆弱性は、システムの完全性を脅かす可能性がある。

【CVE-2024-23959】autelのmaxicharger ac elite business c50に境界外書き込みの脆弱性、早急な対応が必要

【CVE-2024-23959】autelのmaxicharger ac elite busi...

autelのmaxicharger ac elite business c50ファームウェアに境界外書き込みの脆弱性(CVE-2024-23959)が発見された。CVSSスコア8.0で重要度は「重要」と評価され、情報の不正取得や改ざん、DoS攻撃のリスクがある。電気自動車充電インフラのセキュリティ向上が急務となっている。

【CVE-2024-23959】autelのmaxicharger ac elite busi...

autelのmaxicharger ac elite business c50ファームウェアに境界外書き込みの脆弱性(CVE-2024-23959)が発見された。CVSSスコア8.0で重要度は「重要」と評価され、情報の不正取得や改ざん、DoS攻撃のリスクがある。電気自動車充電インフラのセキュリティ向上が急務となっている。

【CVE-2024-43693】Dover Fueling Solutions製品に深刻な脆弱性、コマンドインジェクションの危険性が判明

【CVE-2024-43693】Dover Fueling Solutions製品に深刻な脆弱...

Dover Fueling SolutionsのProGauge MAGLink LXおよびLX4 Consoleファームウェアにコマンドインジェクションの脆弱性(CVE-2024-43693)が発見された。CVSS v3スコア9.8の緊急レベルで、特権不要で攻撃可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。影響を受ける製品のアップデートと、長期的なIoTセキュリティ強化が求められる。

【CVE-2024-43693】Dover Fueling Solutions製品に深刻な脆弱...

Dover Fueling SolutionsのProGauge MAGLink LXおよびLX4 Consoleファームウェアにコマンドインジェクションの脆弱性(CVE-2024-43693)が発見された。CVSS v3スコア9.8の緊急レベルで、特権不要で攻撃可能。情報漏洩、改ざん、DoSのリスクがあり、早急な対策が必要。影響を受ける製品のアップデートと、長期的なIoTセキュリティ強化が求められる。

【CVE-2024-41925】ONS-S8 Spectra Aggregation Switchに深刻な脆弱性、リモートコード実行のリスクが浮上

【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...

Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン(CVE-2024-41925)と弱い認証(CVE-2024-45367)の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。

【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...

Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン(CVE-2024-41925)と弱い認証(CVE-2024-45367)の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。

【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対策が必要に

【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対...

meshtasticのmeshtasticファームウェアに不正な認証に関する脆弱性(CVE-2024-47078)が発見された。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態のリスクがある。影響を受けるバージョンは2.5.1未満で、早急な対策が求められている。IoTデバイスのセキュリティ管理の重要性を再認識させる事態となった。

【CVE-2024-47078】meshtasticファームウェアに深刻な認証脆弱性、早急な対...

meshtasticのmeshtasticファームウェアに不正な認証に関する脆弱性(CVE-2024-47078)が発見された。CVSS基本値9.8の緊急レベルで、情報取得・改ざん・DoS状態のリスクがある。影響を受けるバージョンは2.5.1未満で、早急な対策が求められている。IoTデバイスのセキュリティ管理の重要性を再認識させる事態となった。

【CVE-2024-43423】DoverFuelingSolutionsのProGauge MAGLiNK LX/LX4 Consoleファームウェアに深刻な認証情報脆弱性、早急な対策が必要

【CVE-2024-43423】DoverFuelingSolutionsのProGauge ...

DoverFuelingSolutionsのProGauge MAGLiNK LXおよびLX4 Consoleファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-43423として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43423】DoverFuelingSolutionsのProGauge ...

DoverFuelingSolutionsのProGauge MAGLiNK LXおよびLX4 Consoleファームウェアにハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-43423として識別されるこの脆弱性は、CVSS基本値9.8の緊急度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

【CVE-2024-23972】ソニーxav-ax5500ファームウェアに古典的バッファオーバーフローの脆弱性、情報漏洩やDoSのリスクあり

【CVE-2024-23972】ソニーxav-ax5500ファームウェアに古典的バッファオーバ...

ソニー株式会社のカーオーディオ製品xav-ax5500ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-23972)が発見された。CVSS v3深刻度は6.8(警告)で、情報の不正取得、改ざん、サービス運用妨害(DoS)のリスクがある。ソニーは対策情報を公開しており、ユーザーは速やかな対応が求められる。

【CVE-2024-23972】ソニーxav-ax5500ファームウェアに古典的バッファオーバ...

ソニー株式会社のカーオーディオ製品xav-ax5500ファームウェアに古典的バッファオーバーフローの脆弱性(CVE-2024-23972)が発見された。CVSS v3深刻度は6.8(警告)で、情報の不正取得、改ざん、サービス運用妨害(DoS)のリスクがある。ソニーは対策情報を公開しており、ユーザーは速やかな対応が求められる。

【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱性、情報漏洩のリスクに注意

【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱...

Circutor社のq-smtファームウェア1.0.4にセッション期限に関する脆弱性が発見された。CVE-2024-8888として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃条件の複雑さが低く、特権不要で利用者関与も不要。機密性への影響が高く、早急な対策が必要。CWEでは不適切なセッション期限(CWE-613)に分類されている。

【CVE-2024-8888】Circutor社q-smtファームウェアにセッション期限の脆弱...

Circutor社のq-smtファームウェア1.0.4にセッション期限に関する脆弱性が発見された。CVE-2024-8888として識別されるこの脆弱性は、CVSS v3で7.5(重要)と評価され、攻撃条件の複雑さが低く、特権不要で利用者関与も不要。機密性への影響が高く、早急な対策が必要。CWEでは不適切なセッション期限(CWE-613)に分類されている。

【CVE-2024-8887】Circutorのq-smtファームウェアに重大な脆弱性が発見、DoS攻撃のリスクが浮上

【CVE-2024-8887】Circutorのq-smtファームウェアに重大な脆弱性が発見、...

Circutorのq-smtファームウェアバージョン1.0.4に、入力で指定された数量の不適切な検証に関する脆弱性(CVE-2024-8887)が発見された。CVSSv3基本値8.6(重要)と評価され、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要であり、早急な対策が求められている。

【CVE-2024-8887】Circutorのq-smtファームウェアに重大な脆弱性が発見、...

Circutorのq-smtファームウェアバージョン1.0.4に、入力で指定された数量の不適切な検証に関する脆弱性(CVE-2024-8887)が発見された。CVSSv3基本値8.6(重要)と評価され、サービス運用妨害(DoS)状態を引き起こす可能性がある。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要であり、早急な対策が求められている。

【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏...

Circutorのq-smtファームウェア1.0.4に重大な脆弱性(CVE-2024-8890)が発見された。CVSS v3基本値8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。産業用機器のセキュリティ管理の重要性が改めて浮き彫りとなった。

【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏...

Circutorのq-smtファームウェア1.0.4に重大な脆弱性(CVE-2024-8890)が発見された。CVSS v3基本値8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。産業用機器のセキュリティ管理の重要性が改めて浮き彫りとなった。

【CVE-2024-8957】ptzopticsファームウェアにOSコマンドインジェクションの脆弱性、緊急対応が必要

【CVE-2024-8957】ptzopticsファームウェアにOSコマンドインジェクションの...

ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-8957)が発見された。CVSS深刻度9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは6.3.40未満で、早急なアップデートが推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-8957】ptzopticsファームウェアにOSコマンドインジェクションの...

ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-8957)が発見された。CVSS深刻度9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは6.3.40未満で、早急なアップデートが推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-8956】ptzopticsファームウェアに認証の脆弱性、情報漏洩のリスクが浮上

【CVE-2024-8956】ptzopticsファームウェアに認証の脆弱性、情報漏洩のリスクが浮上

ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアに認証の脆弱性(CVE-2024-8956)が発見された。CVSSv3基本値9.1の緊急レベルで、情報取得や改ざんのリスクがある。影響を受けるバージョンは6.3.40未満。ネットワークからの攻撃が可能で、特権不要。早急なファームウェアアップデートなど適切な対策が求められる。

【CVE-2024-8956】ptzopticsファームウェアに認証の脆弱性、情報漏洩のリスクが浮上

ptzopticsのpt30x-sdiおよびpt30x-ndi-xx-g2ファームウェアに認証の脆弱性(CVE-2024-8956)が発見された。CVSSv3基本値9.1の緊急レベルで、情報取得や改ざんのリスクがある。影響を受けるバージョンは6.3.40未満。ネットワークからの攻撃が可能で、特権不要。早急なファームウェアアップデートなど適切な対策が求められる。

【CVE-2024-6596】Endress製品に深刻な脆弱性、複数の製品でコードインジェクションのリスクが判明

【CVE-2024-6596】Endress製品に深刻な脆弱性、複数の製品でコードインジェクシ...

Endress社の複数製品にコードインジェクションの脆弱性が発見された。Echo Curve Viewer、FieldCare SFE500 Package、Field Xpert SMT79ファームウェアなどが影響を受け、CVSSスコアは9.8(緊急)と評価された。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害(DoS)の可能性があり、早急な対策が必要とされている。

【CVE-2024-6596】Endress製品に深刻な脆弱性、複数の製品でコードインジェクシ...

Endress社の複数製品にコードインジェクションの脆弱性が発見された。Echo Curve Viewer、FieldCare SFE500 Package、Field Xpert SMT79ファームウェアなどが影響を受け、CVSSスコアは9.8(緊急)と評価された。この脆弱性により、情報漏洩、データ改ざん、サービス運用妨害(DoS)の可能性があり、早急な対策が必要とされている。

HOT TOPICS