Tech Insights

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationはMiCollab 9.7.1.110およびそれ以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2と重要度が高く、情報の取得や改ざん、サービス運用妨害のリスクがある。攻撃条件の複雑さは低いものの、攻撃には高い特権レベルが必要。ベンダアドバイザリとパッチ情報が公開され、早急な対応が推奨されている。

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationはMiCollab 9.7.1.110およびそれ以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2と重要度が高く、情報の取得や改ざん、サービス運用妨害のリスクがある。攻撃条件の複雑さは低いものの、攻撃には高い特権レベルが必要。ベンダアドバイザリとパッチ情報が公開され、早急な対応が推奨されている。

【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション脆弱性、患者データ漏洩のリスクに警戒

【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション...

PHPGurukul社の医療カード生成システム(medical card generation system 1.0)においてSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く、情報漏洩やサービス停止などのリスクが指摘されている。CVE-2024-10300として識別されたこの脆弱性は、医療データの機密性を脅かす可能性があり、早急な対策が求められている。

【CVE-2024-10300】PHPGurukul医療カードシステムにSQLインジェクション...

PHPGurukul社の医療カード生成システム(medical card generation system 1.0)においてSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く、情報漏洩やサービス停止などのリスクが指摘されている。CVE-2024-10300として識別されたこの脆弱性は、医療データの機密性を脅かす可能性があり、早急な対策が求められている。

【CVE-2024-10298】PHPGurukul medical card generation systemにSQLインジェクションの脆弱性、医療情報漏洩のリスクに警戒

【CVE-2024-10298】PHPGurukul medical card generat...

PHPGurukul medical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2で重要度は「重要」に分類され、情報漏洩やシステム改ざんのリスクが指摘されている。攻撃条件の複雑さが低く、高い特権レベルを必要とするものの、機密性・完全性・可用性への影響が大きいとされる。医療情報システムのセキュリティ対策強化が急務となっている。

【CVE-2024-10298】PHPGurukul medical card generat...

PHPGurukul medical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2で重要度は「重要」に分類され、情報漏洩やシステム改ざんのリスクが指摘されている。攻撃条件の複雑さが低く、高い特権レベルを必要とするものの、機密性・完全性・可用性への影響が大きいとされる。医療情報システムのセキュリティ対策強化が急務となっている。

【CVE-2024-10231】Google Chromeに型の取り違えの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-10231】Google Chromeに型の取り違えの脆弱性、情報漏洩やD...

GoogleはGoogle Chrome 130.0.6723.69未満のバージョンにおいて型の取り違えに関する重大な脆弱性を発見したと発表した。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、情報漏洩や改ざん、サービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる。

【CVE-2024-10231】Google Chromeに型の取り違えの脆弱性、情報漏洩やD...

GoogleはGoogle Chrome 130.0.6723.69未満のバージョンにおいて型の取り違えに関する重大な脆弱性を発見したと発表した。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、情報漏洩や改ざん、サービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる。

【CVE-2024-10230】Google Chromeに型の取り違えの脆弱性、情報漏洩やシステム改ざんのリスクが発生

【CVE-2024-10230】Google Chromeに型の取り違えの脆弱性、情報漏洩やシ...

GoogleはGoogle Chromeにおいて型の取り違えに関する重大な脆弱性が発見されたことを公表した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Chrome 130.0.6723.69未満のバージョンが影響を受けるため、ユーザーは早急な更新が推奨される。

【CVE-2024-10230】Google Chromeに型の取り違えの脆弱性、情報漏洩やシ...

GoogleはGoogle Chromeにおいて型の取り違えに関する重大な脆弱性が発見されたことを公表した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Chrome 130.0.6723.69未満のバージョンが影響を受けるため、ユーザーは早急な更新が推奨される。

【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警告

【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、...

Mitel Networks CorporationのMiCollabにおいて、バージョン9.7.1.110以前に影響を与えるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされるが、攻撃条件の複雑さは低く設定されている。情報の取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報による対策が推奨される。

【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、...

Mitel Networks CorporationのMiCollabにおいて、バージョン9.7.1.110以前に影響を与えるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされるが、攻撃条件の複雑さは低く設定されている。情報の取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報による対策が推奨される。

【CVE-2024-10301】PHPGurukul medical card generation systemでSQLインジェクション脆弱性、医療情報漏洩のリスクに警戒

【CVE-2024-10301】PHPGurukul medical card generat...

PHPGurukulのmedical card generation system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコアv3で7.2の重要度と評価され、機密性と完全性への影響が高いとされている。攻撃条件の複雑さが低く、医療情報の漏洩や改ざんのリスクが懸念される状況だ。システム管理者は参考情報を確認し、早急な対策実施が推奨される。

【CVE-2024-10301】PHPGurukul medical card generat...

PHPGurukulのmedical card generation system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコアv3で7.2の重要度と評価され、機密性と完全性への影響が高いとされている。攻撃条件の複雑さが低く、医療情報の漏洩や改ざんのリスクが懸念される状況だ。システム管理者は参考情報を確認し、早急な対策実施が推奨される。

【CVE-2024-10299】PHPGurukulのmedical card generation systemでSQLインジェクションの脆弱性が発見、医療情報漏洩のリスクに警戒

【CVE-2024-10299】PHPGurukulのmedical card generat...

PHPGurukulのmedical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く評価されており、攻撃条件の複雑さが低く機密性への影響が大きいことから、早急な対策が求められる。医療情報という機密性の高いデータを扱うシステムにおいて、情報漏洩やデータ改ざんのリスクが指摘されている。

【CVE-2024-10299】PHPGurukulのmedical card generat...

PHPGurukulのmedical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く評価されており、攻撃条件の複雑さが低く機密性への影響が大きいことから、早急な対策が求められる。医療情報という機密性の高いデータを扱うシステムにおいて、情報漏洩やデータ改ざんのリスクが指摘されている。

【CVE-2024-8500】getshortcodesのWordPress用プラグインに脆弱性、クロスサイトスクリプティングのリスクが発生

【CVE-2024-8500】getshortcodesのWordPress用プラグインに脆弱...

WordPressプラグインshortcodes ultimateにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8500として識別されるこの脆弱性は、CVSSv3による深刻度基本値が5.4で警告レベルに分類されている。7.3.0未満のバージョンが影響を受け、情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-8500】getshortcodesのWordPress用プラグインに脆弱...

WordPressプラグインshortcodes ultimateにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8500として識別されるこの脆弱性は、CVSSv3による深刻度基本値が5.4で警告レベルに分類されている。7.3.0未満のバージョンが影響を受け、情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-48927】Umbraco CMSにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-48927】Umbraco CMSにクロスサイトスクリプティングの脆弱性、...

Umbraco CMSの複数バージョンにおいてクロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンは8.0から8.18.15未満、10.0から10.8.7未満、13.0から13.5.2未満で、CVSS v3による深刻度基本値は4.6と評価されている。攻撃により情報の取得や改ざんのリスクがあり、ベンダーからパッチ情報が公開されている。

【CVE-2024-48927】Umbraco CMSにクロスサイトスクリプティングの脆弱性、...

Umbraco CMSの複数バージョンにおいてクロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンは8.0から8.18.15未満、10.0から10.8.7未満、13.0から13.5.2未満で、CVSS v3による深刻度基本値は4.6と評価されている。攻撃により情報の取得や改ざんのリスクがあり、ベンダーからパッチ情報が公開されている。

【CVE-2024-10002】WordPressプラグインroveridx 3.0.0.2906未満に認証機能の脆弱性、情報漏洩やDoS攻撃のリスクに

【CVE-2024-10002】WordPressプラグインroveridx 3.0.0.29...

WordPressプラグインroveridxにおいて、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3での深刻度は8.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。この脆弱性はCVE-2024-10002として識別され、情報の取得や改ざん、DoS攻撃などのリスクが存在する。影響を受けるバージョンはrover idx 3.0.0.2906未満となっている。

【CVE-2024-10002】WordPressプラグインroveridx 3.0.0.29...

WordPressプラグインroveridxにおいて、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSS v3での深刻度は8.8と高く、攻撃条件の複雑さは低いため早急な対応が必要。この脆弱性はCVE-2024-10002として識別され、情報の取得や改ざん、DoS攻撃などのリスクが存在する。影響を受けるバージョンはrover idx 3.0.0.2906未満となっている。

【CVE-2024-5947】Deep Sea Electronics DSE855に認証欠如の脆弱性、設定情報漏洩のリスクに早急な対応が必要に

【CVE-2024-5947】Deep Sea Electronics DSE855に認証欠如...

Deep Sea Electronics製DSE855において、重要な機能に対する認証欠如の脆弱性(CVE-2024-5947)が確認された。この脆弱性により、隣接するネットワーク上の第三者による設定情報の不正取得が可能となる。バージョン1.0.26が影響を受けており、開発者からアップデートが提供されているため、早急な適用が推奨されている。

【CVE-2024-5947】Deep Sea Electronics DSE855に認証欠如...

Deep Sea Electronics製DSE855において、重要な機能に対する認証欠如の脆弱性(CVE-2024-5947)が確認された。この脆弱性により、隣接するネットワーク上の第三者による設定情報の不正取得が可能となる。バージョン1.0.26が影響を受けており、開発者からアップデートが提供されているため、早急な適用が推奨されている。

【CVE-2024-10313】SpiderControl SCADA PC HMI Editor 8.10.00.00にパストラバーサル脆弱性、産業制御システムのセキュリティリスクが深刻化

【CVE-2024-10313】SpiderControl SCADA PC HMI Edit...

iniNet Solutionsが提供するSpiderControl SCADA PC HMI Editor 8.10.00.00において、パストラバーサル(CWE-22)の脆弱性が発見された。細工された「ems」プロジェクトテンプレートファイルを介してシステムの停止や遠隔操作が可能になる深刻な脆弱性として、CVE-2024-10313が割り当てられている。開発者は既にアップデートを提供しており、ユーザーへの早急な適用を推奨している。

【CVE-2024-10313】SpiderControl SCADA PC HMI Edit...

iniNet Solutionsが提供するSpiderControl SCADA PC HMI Editor 8.10.00.00において、パストラバーサル(CWE-22)の脆弱性が発見された。細工された「ems」プロジェクトテンプレートファイルを介してシステムの停止や遠隔操作が可能になる深刻な脆弱性として、CVE-2024-10313が割り当てられている。開発者は既にアップデートを提供しており、ユーザーへの早急な適用を推奨している。

【CVE-2024-41992】Wi-Fi Test Suiteに深刻な脆弱性、商用ルーターでの実装により管理者権限の奪取が可能に

【CVE-2024-41992】Wi-Fi Test Suiteに深刻な脆弱性、商用ルーターで...

WiFi Allianceが提供するWi-Fi Test Suite 9.0より前のバージョンにコマンドインジェクションの脆弱性が存在することが判明した。本来テスト環境での使用を目的とした製品だが、商用ルーター「Arcadyan FMIMG51AX000J」での実装が発見され、認証されていないローカルの攻撃者による管理者権限の奪取が可能となる深刻な脆弱性が確認された。

【CVE-2024-41992】Wi-Fi Test Suiteに深刻な脆弱性、商用ルーターで...

WiFi Allianceが提供するWi-Fi Test Suite 9.0より前のバージョンにコマンドインジェクションの脆弱性が存在することが判明した。本来テスト環境での使用を目的とした製品だが、商用ルーター「Arcadyan FMIMG51AX000J」での実装が発見され、認証されていないローカルの攻撃者による管理者権限の奪取が可能となる深刻な脆弱性が確認された。

NDIソリューションズがkintoneプラグイン「きんちゃぼ」にRAGオプションを追加、企業データを活用した業務効率化を実現

NDIソリューションズがkintoneプラグイン「きんちゃぼ」にRAGオプションを追加、企業デ...

NDIソリューションズは、kintone上で利用できるプラグインAIチャットボット「きんちゃぼ」にRAGオプションを追加した。このオプションにより、企業内の規程やマニュアル、報告書などのデータを活用したChatGPT環境を構築できる。Word、Excel、PDFなどのドキュメントをアップロードし、情報漏洩の心配なく安全なChatGPT環境として活用できる仕組みが整備された。

NDIソリューションズがkintoneプラグイン「きんちゃぼ」にRAGオプションを追加、企業デ...

NDIソリューションズは、kintone上で利用できるプラグインAIチャットボット「きんちゃぼ」にRAGオプションを追加した。このオプションにより、企業内の規程やマニュアル、報告書などのデータを活用したChatGPT環境を構築できる。Word、Excel、PDFなどのドキュメントをアップロードし、情報漏洩の心配なく安全なChatGPT環境として活用できる仕組みが整備された。

M&AキャピタルパートナーズのマッチングプラットフォームBMPが提携金融機関50社を達成、地域経済の活性化へ

M&AキャピタルパートナーズのマッチングプラットフォームBMPが提携金融機関50社を達成、地域...

M&Aキャピタルパートナーズは全国の提携金融機関限定のM&Aマッチングプラットフォーム「BMP」の提携金融機関数が50社に達したことを発表した。2022年4月の本格稼働以来、金融機関との連携を強化し、企業の事業承継や成長支援を推進。高度なセキュリティ体制も備え、優良企業同士の安全なマッチングを実現している。

M&AキャピタルパートナーズのマッチングプラットフォームBMPが提携金融機関50社を達成、地域...

M&Aキャピタルパートナーズは全国の提携金融機関限定のM&Aマッチングプラットフォーム「BMP」の提携金融機関数が50社に達したことを発表した。2022年4月の本格稼働以来、金融機関との連携を強化し、企業の事業承継や成長支援を推進。高度なセキュリティ体制も備え、優良企業同士の安全なマッチングを実現している。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施が必要に

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やクロスサイトスクリプティングの危険性が明らかに

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...

シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-42420】シャープと東芝テック製複合機に複数の脆弱性、認証機構の迂回やク...

シャープおよび東芝テック製の複合機において、認証処理の不備やクロスサイトスクリプティングなど複数の深刻な脆弱性が発見された。最も深刻な脆弱性はCVE-2024-47406で、認証機構の迂回が可能となっている。対策として、ファームウェアのアップデートやネットワーク保護、パスワード管理の徹底が推奨されている。企業の情報セキュリティに重大な影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDoSのリスクが発覚

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複数バージョンで深刻な影響のおそれ

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1.2以前のバージョンにCore脆弱性、情報漏洩のリスクに警告

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如が発見、情報漏洩のリスクが浮上

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21214】Oracle PeopleSoft Enterprise PeopleToolsに深刻な脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要に

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21214】Oracle PeopleSoft Enterprise Pe...

Oracle社のPeopleSoft Enterprise PeopleToolsにおいて、Queryに関する処理に重大な脆弱性が発見された。CVE-2024-21214として識別されるこの問題は、CVSS v3で8.1という高い深刻度を記録。PeopleTools 8.59から8.61までの複数バージョンに影響し、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。ベンダーからの対策が公開され、早急な対応が求められる。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Control Plugin脆弱性が発覚、情報漏洩と改ざんのリスクに警戒

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-21191】Oracle Fusion MiddlewareのFMW Co...

Oracle Fusion MiddlewareのOracle Enterprise Manager Fusion Middleware Control 12.2.1.4.0において、FMW Control Pluginに関する重要な脆弱性が発見された。CVE-2024-21191として識別されたこの脆弱性は、CVSS v3基本値7.6の重要度で、リモート認証ユーザーによる情報取得と改ざんのリスクがある。オラクルは正式な対策としてCritical Patch Updateを公開している。

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩とDoSのリスクに警戒

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47701】Linux Kernelに解放済みメモリ使用の脆弱性、情報漏洩...

Linux KernelにおいてCVE-2024-47701として識別される解放済みメモリ使用の脆弱性が発見された。CVSS v3の基本値が7.8と評価され、Linux Kernel 3.8以上の広範なバージョンに影響を及ぼす。攻撃に必要な特権レベルは低く、情報漏洩やサービス運用妨害のリスクがある。Kernel.orgは修正パッチを公開しており、早急な対応が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバーの情報漏洩対策パッチを公開

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-47671】Linux Kernelに新たな脆弱性、USBTMCドライバー...

Linux Kernelにおいて、USBTMCドライバーに関連する情報漏洩の脆弱性が発見された。影響を受けるバージョンはLinux Kernel 4.20以上の広範な範囲に及び、CVSS v3による深刻度は5.5と警告レベルに分類されている。Kernel.orgより正式な対策パッチが公開され、早急な適用が推奨される。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数バージョンで深刻な影響の恐れ

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-12.2.13に重大な認証の脆弱性、公共部門のシステムセキュリティに影響

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。

【CVE-2024-21278】Oracle E-Business Suite 12.2.3-...

オラクルは、Oracle E-Business Suite 12.2.3から12.2.13のOracle Contract Lifecycle Management for Public SectorにおけるAward Processesに重大な脆弱性が存在することを公開した。CVSSスコア8.1の本脆弱性は、リモート認証ユーザーによる情報取得や改ざんのリスクを含み、特に公共部門のシステムセキュリティに大きな影響を与える可能性がある。