Tech Insights

キヤノンIMが医療情報学連合大会で医療DX推進ソリューションを展示、医療情報システムの最適化に向けた取り組みを加速

キヤノンIMが医療情報学連合大会で医療DX推進ソリューションを展示、医療情報システムの最適化に...

キヤノンITSメディカルが第44回医療情報学連合大会に出展し、大・中病院向け医療情報システムや小病院・診療所向けレセプトコンピューター・電子カルテなどを展示する。高度なセキュリティに対応した独自開発の医療クラウドも紹介され、Medical Image Place Mobile Chatなど院外コミュニケーションツールも提供。医療DXの推進と業務効率化を支援する総合的なソリューションを展開する。

キヤノンIMが医療情報学連合大会で医療DX推進ソリューションを展示、医療情報システムの最適化に...

キヤノンITSメディカルが第44回医療情報学連合大会に出展し、大・中病院向け医療情報システムや小病院・診療所向けレセプトコンピューター・電子カルテなどを展示する。高度なセキュリティに対応した独自開発の医療クラウドも紹介され、Medical Image Place Mobile Chatなど院外コミュニケーションツールも提供。医療DXの推進と業務効率化を支援する総合的なソリューションを展開する。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性、プライベートチャンネルの情報漏洩のリスクに

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0.13に情報漏洩の脆弱性、権限チェックの不備で非公開コンテンツが閲覧可能に

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-41741】IBM TXSeries for Multiplatforms 10.1にタイミング差分の脆弱性、ユーザー名特定のリスクに警鐘

【CVE-2024-41741】IBM TXSeries for Multiplatforms...

IBMはTXSeries for Multiplatforms 10.1においてタイミング差分による情報漏洩の脆弱性を公開した。CVE-2024-41741として識別されるこの脆弱性は、処理時間の差異から有効なユーザー名を特定可能で、CVSSスコア5.3の中程度の深刻度と評価される。特権やユーザー操作を必要とせず攻撃の自動化が可能であり、更なる攻撃の足掛かりとなる危険性がある。

【CVE-2024-41741】IBM TXSeries for Multiplatforms...

IBMはTXSeries for Multiplatforms 10.1においてタイミング差分による情報漏洩の脆弱性を公開した。CVE-2024-41741として識別されるこの脆弱性は、処理時間の差異から有効なユーザー名を特定可能で、CVSSスコア5.3の中程度の深刻度と評価される。特権やユーザー操作を必要とせず攻撃の自動化が可能であり、更なる攻撃の足掛かりとなる危険性がある。

【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の脆弱性、ログインチェックコンポーネントに深刻な問題

【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機密情報漏洩のリスクが浮上

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...

Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。

【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...

Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。

【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10.04.0で修正パッチを提供

【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10...

Artifex GhostscriptのIndexedカラースペース処理において境界外読み取りの脆弱性が発見された。CVSSスコア5.5(MEDIUM)と評価されるこの脆弱性は、psi/zcolor.cファイル内で発生し、システムの可用性に影響を与える可能性がある。Artifexは対策としてバージョン10.04.0でセキュリティパッチを提供しており、ユーザーに更新を推奨している。

【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10...

Artifex GhostscriptのIndexedカラースペース処理において境界外読み取りの脆弱性が発見された。CVSSスコア5.5(MEDIUM)と評価されるこの脆弱性は、psi/zcolor.cファイル内で発生し、システムの可用性に影響を与える可能性がある。Artifexは対策としてバージョン10.04.0でセキュリティパッチを提供しており、ユーザーに更新を推奨している。

【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザーによる情報漏洩のリスクに警戒

【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザ...

GitサーバーとCI/CD機能を提供するOneDevにおいて、バージョン11.0.9未満に深刻な認証回避の脆弱性が発見された。未認証ユーザーによる任意のファイル読み取りが可能となる問題が確認されており、CVSSスコア8.7(HIGH)と高い危険性が指摘されている。開発チームは直ちにバージョン11.0.9で修正を実施したが、早急なアップデートの適用が推奨される。

【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザ...

GitサーバーとCI/CD機能を提供するOneDevにおいて、バージョン11.0.9未満に深刻な認証回避の脆弱性が発見された。未認証ユーザーによる任意のファイル読み取りが可能となる問題が確認されており、CVSSスコア8.7(HIGH)と高い危険性が指摘されている。開発チームは直ちにバージョン11.0.9で修正を実施したが、早急なアップデートの適用が推奨される。

【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLイン...

WordPressプラグインのAmaDiscountにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-51608として識別されたこの脆弱性は、バージョン1.0以下に影響を与え、CVSSスコア8.5の高リスク評価を受けている。低い特権レベルでリモートからの攻撃が可能であり、ユーザー操作を必要としない点から、早急なセキュリティアップデートが求められている。

【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLイン...

WordPressプラグインのAmaDiscountにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-51608として識別されたこの脆弱性は、バージョン1.0以下に影響を与え、CVSSスコア8.5の高リスク評価を受けている。低い特権レベルでリモートからの攻撃が可能であり、ユーザー操作を必要としない点から、早急なセキュリティアップデートが求められている。

【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクションの脆弱性、管理者権限で特定コマンドが実行可能に

【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクション...

Zyxel CorporationのGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、認証後のコマンドインジェクション脆弱性が発見された。認証済み管理者権限を持つ攻撃者がLAN経由で細工されたHTTPリクエストを送信することで、対象デバイスでOSコマンドが実行可能になる。CVSSv3.1スコアは6.8で中程度の深刻度と評価されている。

【CVE-2024-8881】Zyxel GS1900-48スイッチにコマンドインジェクション...

Zyxel CorporationのGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、認証後のコマンドインジェクション脆弱性が発見された。認証済み管理者権限を持つ攻撃者がLAN経由で細工されたHTTPリクエストを送信することで、対象デバイスでOSコマンドが実行可能になる。CVSSv3.1スコアは6.8で中程度の深刻度と評価されている。

【CVE-2024-47942】SiemensがSolid Edge SE2024のDLLハイジャック脆弱性を公開、早急なアップデートが必要に

【CVE-2024-47942】SiemensがSolid Edge SE2024のDLLハイ...

Siemens社は3D CADソフトウェアSolid Edge SE2024において、DLLハイジャックの脆弱性【CVE-2024-47942】を公開した。V224.0 Update 9より前のバージョンが影響を受け、攻撃者が細工されたDLLファイルをシステムに配置することで任意のコード実行が可能になる。CVSSスコアはv3.1で7.3、v4.0で7.0と高い危険度を示しており、早急なアップデートが推奨されている。

【CVE-2024-47942】SiemensがSolid Edge SE2024のDLLハイ...

Siemens社は3D CADソフトウェアSolid Edge SE2024において、DLLハイジャックの脆弱性【CVE-2024-47942】を公開した。V224.0 Update 9より前のバージョンが影響を受け、攻撃者が細工されたDLLファイルをシステムに配置することで任意のコード実行が可能になる。CVSSスコアはv3.1で7.3、v4.0で7.0と高い危険度を示しており、早急なアップデートが推奨されている。

【CVE-2024-7432】Unseen Blog 1.0.0にPHP Object Injection脆弱性、認証済みユーザーによる攻撃の可能性

【CVE-2024-7432】Unseen Blog 1.0.0にPHP Object Inj...

WordPressテーマUnseen Blog 1.0.0以前にPHP Object Injectionの脆弱性が発見された。CVE-2024-7432として識別されるこの脆弱性は、投稿者以上の権限を持つ認証済みユーザーが任意のPHPオブジェクトを注入可能。POP chainが存在する環境では、任意のファイル削除や機密データの取得、コード実行などの深刻な影響が懸念される。CVSSスコアは8.8(HIGH)と評価されており、早急な対応が推奨される。

【CVE-2024-7432】Unseen Blog 1.0.0にPHP Object Inj...

WordPressテーマUnseen Blog 1.0.0以前にPHP Object Injectionの脆弱性が発見された。CVE-2024-7432として識別されるこの脆弱性は、投稿者以上の権限を持つ認証済みユーザーが任意のPHPオブジェクトを注入可能。POP chainが存在する環境では、任意のファイル削除や機密データの取得、コード実行などの深刻な影響が懸念される。CVSSスコアは8.8(HIGH)と評価されており、早急な対応が推奨される。

【CVE-2024-51606】WordPress Blrt WP Embedプラグインに深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2024-51606】WordPress Blrt WP Embedプラグインに深刻...

Patchstack OÜがWordPress用プラグインBlrt WP Embedにおいて、深刻なSQLインジェクション脆弱性【CVE-2024-51606】を発見した。本脆弱性はバージョン1.6.9以前のすべてのバージョンに影響を与えており、CVSSスコア8.5と高い深刻度で評価されている。特に攻撃の複雑さが低く、低い特権レベルで実行可能であることから、早急な対応が求められている。

【CVE-2024-51606】WordPress Blrt WP Embedプラグインに深刻...

Patchstack OÜがWordPress用プラグインBlrt WP Embedにおいて、深刻なSQLインジェクション脆弱性【CVE-2024-51606】を発見した。本脆弱性はバージョン1.6.9以前のすべてのバージョンに影響を与えており、CVSSスコア8.5と高い深刻度で評価されている。特に攻撃の複雑さが低く、低い特権レベルで実行可能であることから、早急な対応が求められている。

【CVE-2024-51583】WordPress用Kento Ads Rotatorプラグインにクロスサイトスクリプティングの脆弱性、バージョン1.3以前に影響

【CVE-2024-51583】WordPress用Kento Ads Rotatorプラグイ...

KentoThemes社のWordPress用プラグインKento Ads Rotatorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51583として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。Patchstack Allianceにより発見され、ウェブページ生成時の入力の不適切な無害化に起因する問題だ。

【CVE-2024-51583】WordPress用Kento Ads Rotatorプラグイ...

KentoThemes社のWordPress用プラグインKento Ads Rotatorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51583として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。Patchstack Allianceにより発見され、ウェブページ生成時の入力の不適切な無害化に起因する問題だ。

【CVE-2024-50972】Construction Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2024-50972】Construction Management System ...

Itsourcecode社のConstruction Management System 1.0において、printtool.phpのborrow_idパラメータにSQLインジェクションの脆弱性が発見され、CVE-2024-50972として公開された。この脆弱性により、リモート攻撃者が任意のSQLコマンドを実行できる状態となっており、データベースの改ざんや情報漏洩などのリスクが高まっている。運用者は早急なセキュリティパッチの適用や代替策の実装を検討する必要がある。

【CVE-2024-50972】Construction Management System ...

Itsourcecode社のConstruction Management System 1.0において、printtool.phpのborrow_idパラメータにSQLインジェクションの脆弱性が発見され、CVE-2024-50972として公開された。この脆弱性により、リモート攻撃者が任意のSQLコマンドを実行できる状態となっており、データベースの改ざんや情報漏洩などのリスクが高まっている。運用者は早急なセキュリティパッチの適用や代替策の実装を検討する必要がある。

【CVE-2024-11076】code-projects Job Recruitment 1.0にSQL injection脆弱性、リモートからの攻撃が可能に

【CVE-2024-11076】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0のactivation.phpファイルにSQL injection脆弱性が発見され、【CVE-2024-11076】として公開された。この脆弱性はe_hashパラメータの処理に関連しており、リモートから攻撃可能で認証されたユーザーによって悪用される可能性がある。CVSS v4.0で5.3(MEDIUM)と評価されており、既にexploit codeも公開されているため、早急な対応が必要とされている。

【CVE-2024-11076】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0のactivation.phpファイルにSQL injection脆弱性が発見され、【CVE-2024-11076】として公開された。この脆弱性はe_hashパラメータの処理に関連しており、リモートから攻撃可能で認証されたユーザーによって悪用される可能性がある。CVSS v4.0で5.3(MEDIUM)と評価されており、既にexploit codeも公開されているため、早急な対応が必要とされている。

【CVE-2024-11058】CodeAstro Real Estate Management System 1.0でSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-11058】CodeAstro Real Estate Managemen...

CodeAstro Real Estate Management System 1.0のAbout Us Page機能において、SQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-11058】として識別され、aboutedit.phpファイルのID引数の処理に問題があることが判明。CVSS 4.0では5.1のミディアムと評価されており、既に公開済みで攻撃コードが利用可能な状態となっているため、早急な対応が求められている。

【CVE-2024-11058】CodeAstro Real Estate Managemen...

CodeAstro Real Estate Management System 1.0のAbout Us Page機能において、SQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-11058】として識別され、aboutedit.phpファイルのID引数の処理に問題があることが判明。CVSS 4.0では5.1のミディアムと評価されており、既に公開済みで攻撃コードが利用可能な状態となっているため、早急な対応が求められている。

【CVE-2024-47455】Adobe Illustrator 28.7.1以前に脆弱性、メモリ情報漏洩のリスクが浮上

【CVE-2024-47455】Adobe Illustrator 28.7.1以前に脆弱性、...

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-47455として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリの機密情報が漏洩し、ASLRなどの保護機能を回避される可能性がある。CVSSスコアは5.5であり、早急な対応が求められている。

【CVE-2024-47455】Adobe Illustrator 28.7.1以前に脆弱性、...

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-47455として識別されるこの脆弱性は、悪意のあるファイルを開くことでメモリの機密情報が漏洩し、ASLRなどの保護機能を回避される可能性がある。CVSSスコアは5.5であり、早急な対応が求められている。

【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性、任意のコード実行の危険性が発覚

【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性...

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-Bounds Write脆弱性が存在することを公開した。この脆弱性はCVE-2024-47451として識別され、CVSSスコア7.8と高い深刻度が報告されている。悪意のあるファイルを開くことで任意のコード実行が可能となり、機密性、整合性、可用性のすべてに影響を与える可能性がある重大な問題として注目されている。

【CVE-2024-47451】Adobe Illustrator 28.7.1に深刻な脆弱性...

Adobeは2024年11月12日、Illustrator 28.7.1以前のバージョンにOut-of-Bounds Write脆弱性が存在することを公開した。この脆弱性はCVE-2024-47451として識別され、CVSSスコア7.8と高い深刻度が報告されている。悪意のあるファイルを開くことで任意のコード実行が可能となり、機密性、整合性、可用性のすべてに影響を与える可能性がある重大な問題として注目されている。

【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻な脆弱性、任意のコード実行のリスクが浮上

【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻...

Adobeは2024年11月12日、After Effectsのバージョン23.6.9および24.6.2以前に存在する深刻な脆弱性を公開した。Out-of-bounds Write(CWE-787)として分類されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

【CVE-2024-47441】After Effects 24.6.2以前のバージョンに深刻...

Adobeは2024年11月12日、After Effectsのバージョン23.6.9および24.6.2以前に存在する深刻な脆弱性を公開した。Out-of-bounds Write(CWE-787)として分類されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ユーザーが悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。

【CVE-2024-9841】OpenText ArcSight製品にXSS脆弱性、リモートからの攻撃リスクで早急な対応が必要に

【CVE-2024-9841】OpenText ArcSight製品にXSS脆弱性、リモートか...

OpenTextは、ArcSight Management CenterとArcSight PlatformにReflected XSS脆弱性が存在することを公開した。CVSSスコア7.0の高リスク脆弱性であり、リモートからの攻撃が可能で特権やユーザー操作を必要としない。影響を受けるバージョンは、Management Center 3.2.5 P1未満とPlatform 24.2.2未満。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-9841】OpenText ArcSight製品にXSS脆弱性、リモートか...

OpenTextは、ArcSight Management CenterとArcSight PlatformにReflected XSS脆弱性が存在することを公開した。CVSSスコア7.0の高リスク脆弱性であり、リモートからの攻撃が可能で特権やユーザー操作を必要としない。影響を受けるバージョンは、Management Center 3.2.5 P1未満とPlatform 24.2.2未満。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に修正パッチリリース予定

【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に...

Netadmin Software社のNetAdmin IAM 3.5以前のバージョンにおいて、HTTP POSTリクエストハンドラーの実装に関する重大な脆弱性が発見された。この脆弱性はCVE-2024-9513として識別され、CVSS v4.0で6.3のミディアムスコアが付与されている。攻撃難易度は高いものの、リモートからの攻撃が可能であり、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に...

Netadmin Software社のNetAdmin IAM 3.5以前のバージョンにおいて、HTTP POSTリクエストハンドラーの実装に関する重大な脆弱性が発見された。この脆弱性はCVE-2024-9513として識別され、CVSS v4.0で6.3のミディアムスコアが付与されている。攻撃難易度は高いものの、リモートからの攻撃が可能であり、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクションの脆弱性が発見、高リスクで早急な対応が必要に

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクショ...

WordPressプラグインL Squared Hub WP 1.0以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-51820として識別されたこの脆弱性は、CVSS 3.1で8.5の高いスコアを記録しており、低権限での攻撃が可能でユーザー操作も不要なため、早急な対策が求められている。現時点で自動化された攻撃は確認されていないものの、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクショ...

WordPressプラグインL Squared Hub WP 1.0以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-51820として識別されたこの脆弱性は、CVSS 3.1で8.5の高いスコアを記録しており、低権限での攻撃が可能でユーザー操作も不要なため、早急な対策が求められている。現時点で自動化された攻撃は確認されていないものの、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。

【CVE-2024-50971】Construction Management System 1.0にSQLインジェクションの脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-50971】Construction Management System ...

ItsourcecodeのConstruction Management System 1.0において重大なSQLインジェクションの脆弱性が発見された。print.phpのmap_idパラメータを通じて任意のSQLコマンドが実行可能となっており、データベースの改ざんや情報漏洩などのリスクが指摘されている。MITREは本脆弱性を【CVE-2024-50971】として公開し、早急な対策が求められている。

【CVE-2024-50971】Construction Management System ...

ItsourcecodeのConstruction Management System 1.0において重大なSQLインジェクションの脆弱性が発見された。print.phpのmap_idパラメータを通じて任意のSQLコマンドが実行可能となっており、データベースの改ざんや情報漏洩などのリスクが指摘されている。MITREは本脆弱性を【CVE-2024-50971】として公開し、早急な対策が求められている。

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモートからの任意のコード実行が可能な状態に

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモート...

Laravel CMS v.1.4.7およびそれ以前のバージョンにおいて、shell.phpコンポーネントを介した任意のコード実行が可能な重大な脆弱性が発見された。CVSSスコア7.2(重要度:高)に分類されるこの脆弱性は、リモート攻撃者による不正アクセスのリスクをもたらす。CWE-434に分類されるこの問題は、機密性、整合性、可用性のすべてに高いレベルでの影響を及ぼす可能性がある。

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモート...

Laravel CMS v.1.4.7およびそれ以前のバージョンにおいて、shell.phpコンポーネントを介した任意のコード実行が可能な重大な脆弱性が発見された。CVSSスコア7.2(重要度:高)に分類されるこの脆弱性は、リモート攻撃者による不正アクセスのリスクをもたらす。CWE-434に分類されるこの問題は、機密性、整合性、可用性のすべてに高いレベルでの影響を及ぼす可能性がある。

【CVE-2024-51030】Cab Management System 1.0にSQLインジェクションの脆弱性、データベース情報漏洩のリスクが深刻化

【CVE-2024-51030】Cab Management System 1.0にSQLイン...

MITREはCab Management System 1.0における重大な脆弱性【CVE-2024-51030】を公開した。manage_client.phpとview_cab.phpにSQLインジェクションの脆弱性が確認され、idパラメータを介して任意のSQLコマンドが実行可能になっている。攻撃者による不正アクセスやデータベース内の機密情報漏洩が懸念され、早急な対策が求められている。

【CVE-2024-51030】Cab Management System 1.0にSQLイン...

MITREはCab Management System 1.0における重大な脆弱性【CVE-2024-51030】を公開した。manage_client.phpとview_cab.phpにSQLインジェクションの脆弱性が確認され、idパラメータを介して任意のSQLコマンドが実行可能になっている。攻撃者による不正アクセスやデータベース内の機密情報漏洩が懸念され、早急な対策が求められている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機密情報が平文送信されるリスクが発覚

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発見、深刻度の高い対応が必要に

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-10987】E-Health Care System 1.0でSQL injection脆弱性が発見、医療情報システムのセキュリティに警鐘

【CVE-2024-10987】E-Health Care System 1.0でSQL in...

code-projectsのE-Health Care System 1.0において、user_appointment.phpファイルに深刻なSQL injection脆弱性が発見された。CVE-2024-10987として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0でMedium(5.3)と評価されている。患者データの安全性に関わる重要な問題であり、早急な対策が求められる状況となっている。

【CVE-2024-10987】E-Health Care System 1.0でSQL in...

code-projectsのE-Health Care System 1.0において、user_appointment.phpファイルに深刻なSQL injection脆弱性が発見された。CVE-2024-10987として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0でMedium(5.3)と評価されている。患者データの安全性に関わる重要な問題であり、早急な対策が求められる状況となっている。

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...

Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...

Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。