Tech Insights
【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...
Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...
Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...
Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。
【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...
Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。
【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...
TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。
【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...
TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。
【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...
BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。
【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...
BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。
【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...
オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。
【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...
オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。
【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリス...
Huaweiは同社のホームルーター製品TC7001-10、WS7200-10、WS7206-10に接続ハイジャックの脆弱性(CVE-2023-7266)が存在することを公開した。この脆弱性はCVSS v3.1で7.5(High)と評価され、攻撃条件の複雑さが低く特権レベルも不要とされている。悪用されるとDoS攻撃や情報漏洩などの深刻な被害が発生する可能性がある。
【CVE-2023-7266】Huaweiホームルーターに深刻な脆弱性、DoSや情報漏洩のリス...
Huaweiは同社のホームルーター製品TC7001-10、WS7200-10、WS7206-10に接続ハイジャックの脆弱性(CVE-2023-7266)が存在することを公開した。この脆弱性はCVSS v3.1で7.5(High)と評価され、攻撃条件の複雑さが低く特権レベルも不要とされている。悪用されるとDoS攻撃や情報漏洩などの深刻な被害が発生する可能性がある。
【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...
Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。
【CVE-2023-52718】Huaweiホームルーターに接続ハイジャックの脆弱性、複数機種...
Huawei Technologiesは2024年12月28日、同社のホームルーター製品に接続ハイジャックの脆弱性が存在することを公開した。CVE-2023-52718として識別されたこの脆弱性は、PT9030-15やWS7206-10、WS7290-15など複数機種で確認され、DoS攻撃や情報漏洩のリスクが存在する。CVSSスコア6.4でミディアムレベルの深刻度と評価されており、近接ネットワークからの攻撃でユーザーの関与なく実行される可能性がある。
Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...
Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。
Adobe Substance 3D Designer 14.1が重大な脆弱性に対処、セキュリ...
Adobeは2025年1月14日、Adobe Substance 3D Designerのバージョン14.1をリリースし、任意のコード実行につながる重大な脆弱性に対処した。Out-of-bounds WriteとHeap-based Buffer Overflowに関連する4つの脆弱性(CVE-2025-21136、CVE-2025-21137、CVE-2025-21138、CVE-2025-21139)が修正され、CVSSスコア7.8の深刻な問題が解決された。
【CVE-2024-43600】Microsoft Office 2016に特権昇格の脆弱性、...
Microsoftは2024年12月10日、Microsoft Office 2016において特権昇格の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、32ビットおよびx64ベースシステムの16.0.0から16.0.5478.1000未満のバージョンが影響を受ける。不適切なアクセス制御に関する問題として分類され、システム全体に影響を及ぼす可能性が指摘されている。
【CVE-2024-43600】Microsoft Office 2016に特権昇格の脆弱性、...
Microsoftは2024年12月10日、Microsoft Office 2016において特権昇格の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価され、32ビットおよびx64ベースシステムの16.0.0から16.0.5478.1000未満のバージョンが影響を受ける。不適切なアクセス制御に関する問題として分類され、システム全体に影響を及ぼす可能性が指摘されている。
【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...
Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...
Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-49103】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service (WwanSvc)に情報漏洩の脆弱性が存在することを公開した。CVE-2024-49103として識別されたこの脆弱性は、Windows 10からWindows 11まで、Windows Server 2019から2025までの広範なバージョンに影響を与える。物理的なアクセスと低い特権レベルで攻撃が可能であり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...
Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。
【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...
Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。
【CVE-2024-49087】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。
【CVE-2024-49087】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。
【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...
MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。
【CVE-2024-49109】WindowsのWwanSvcサービスに特権昇格の脆弱性、複数...
MicrosoftがWindows OSのWireless Wide Area Network Service (WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49109として識別されるこの脆弱性は、Windows 10/11およびWindows Server 2019/2025の複数バージョンに影響を与える。CVSS v3.1で6.6(中程度)と評価される本脆弱性は、物理的なアクセスによる特権昇格の可能性が指摘されている。
【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...
MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2024-49104】WindowsのRRASに深刻な脆弱性、多数のバージョンに影響...
MicrosoftはWindows Routing and Remote Access Service (RRAS)においてリモートコード実行の脆弱性CVE-2024-49104を公開した。この脆弱性はCVSSスコア8.8の高リスクと評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。
【CVE-2024-49099】WindowsのWwanSvcに情報漏洩の脆弱性、複数バージョ...
MicrosoftはWindows Wireless Wide Area Network Service(WwanSvc)における情報漏洩の脆弱性(CVE-2024-49099)を公開した。Windows 10、Windows 11、Windows Serverの複数バージョンが影響を受け、CVSSスコア4.3のミディアムリスクと評価されている。物理的なアクセスを必要とする攻撃であり、最新のセキュリティアップデートで対策可能だ。
【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...
MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。
【CVE-2024-49094】WindowsのWwanSvcに特権昇格の脆弱性、複数バージョ...
MicrosoftはWindows OSのWireless Wide Area Network Service(WwanSvc)に特権昇格の脆弱性が存在することを公表した。CVE-2024-49094として識別されるこの脆弱性は、Windows 10からWindows 11まで、また複数のサーバー製品に影響を与える。CVSSスコア6.6の中程度の深刻度と評価され、各バージョンに対する修正プログラムが提供されている。
スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報...
株式会社スタメンは2025年1月15日から17日までインテックス大阪で開催されるJapan IT Week関西にIT資産管理・操作ログ管理ツールWatchyを出展する。基本料金とPC1台・1機能100円からの従量課金制を採用し、シンプルな管理画面で中小企業の情報セキュリティ対策を支援する。スクリーン監視やWeb操作監視など、包括的なセキュリティ管理機能を提供する。
スタメンがIT資産管理ツールWatchyをJapan IT Week関西に出展、中小企業の情報...
株式会社スタメンは2025年1月15日から17日までインテックス大阪で開催されるJapan IT Week関西にIT資産管理・操作ログ管理ツールWatchyを出展する。基本料金とPC1台・1機能100円からの従量課金制を採用し、シンプルな管理画面で中小企業の情報セキュリティ対策を支援する。スクリーン監視やWeb操作監視など、包括的なセキュリティ管理機能を提供する。
【CVE-2024-49077】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。
【CVE-2024-49077】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。
【CVE-2024-43594】Microsoft System Center複数バージョンで...
Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-43594】Microsoft System Center複数バージョンで...
Microsoftは2024年12月10日、System Center 2019、2022、2025の特定バージョンに特権昇格の脆弱性が存在することを公表した。CVE-2024-43594として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価とされており、不適切なアクセス制御(CWE-284)に分類される。攻撃には利用者の関与が必要だが、機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。
【CVE-2024-54491】macOS Sequoia 15.2で位置情報漏洩の脆弱性に対...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ユーザーの位置情報が悪意のあるアプリケーションによって特定される脆弱性【CVE-2024-54491】に対処した。この脆弱性はCVSS 5.5の中程度と評価され、ログの適切なサニタイズ処理によって修正されている。アップデートにより、プライバシー保護が強化され、より安全なシステム運用が可能になった。
【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。
【CVE-2024-54098】HarmonyOSとEMUIのシステムサービスに深刻な脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのシステムサービスモジュールにおいて、サービスロジックエラーの脆弱性【CVE-2024-54098】を発見した。CVSSスコア8.5と高い深刻度で評価されており、HarmonyOS 2.0.0から4.2.0およびEMUI 12.0.0から14.0.0のバージョンが影響を受ける。脆弱性が悪用された場合、サービスの整合性に重大な影響を及ぼす可能性がある。
【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....
フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。
【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....
フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。
【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...
PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。
【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...
PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。
【CVE-2024-12787】1000 Projects Attendance Tracki...
1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。
【CVE-2024-12787】1000 Projects Attendance Tracki...
1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。
【CVE-2024-12884】Codezips E-Commerce Website 1.0...
Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。
【CVE-2024-12884】Codezips E-Commerce Website 1.0...
Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。
【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...
Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。
【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...
Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。
【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...
HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。
【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...
HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。
【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...
Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。
【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...
Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。
【CVE-2025-0211】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。
【CVE-2025-0211】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。