Tech Insights
【CVE-2024-47418】Adobe Animateに重大な脆弱性、情報漏洩やDoSのリスクに
Adobe AnimateにCVE-2024-47418として識別される重要な脆弱性が発見された。CVSS v3基本値7.8の高深刻度で、情報取得・改ざん・DoSのリスクがある。影響を受けるバージョンはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4。ユーザーは速やかにAdobe Security Bulletin APSB24-76を参照し、最新版へのアップデートを行うことが推奨される。
【CVE-2024-47418】Adobe Animateに重大な脆弱性、情報漏洩やDoSのリスクに
Adobe AnimateにCVE-2024-47418として識別される重要な脆弱性が発見された。CVSS v3基本値7.8の高深刻度で、情報取得・改ざん・DoSのリスクがある。影響を受けるバージョンはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4。ユーザーは速やかにAdobe Security Bulletin APSB24-76を参照し、最新版へのアップデートを行うことが推奨される。
【CVE-2024-47415】Adobe Animate脆弱性発見、解放済みメモリ使用による...
アドビがAdobe Animate 23.0.0-23.0.8未満と24.0.0-24.0.5未満のバージョンに存在する解放済みメモリ使用の脆弱性を公表した。CVSSv3深刻度基本値7.8の重要な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。ユーザーはベンダ情報を参照し適切な対策を実施することが求められている。
【CVE-2024-47415】Adobe Animate脆弱性発見、解放済みメモリ使用による...
アドビがAdobe Animate 23.0.0-23.0.8未満と24.0.0-24.0.5未満のバージョンに存在する解放済みメモリ使用の脆弱性を公表した。CVSSv3深刻度基本値7.8の重要な脆弱性で、情報取得、改ざん、DoS状態の可能性がある。ユーザーはベンダ情報を参照し適切な対策を実施することが求められている。
コルサントが企業向け生成AIサービス「ChatForce」をリリース、セキュリティとコラボレー...
株式会社コルサントが2024年10月に企業向け生成AIサービス「ChatForce」を正式リリース。テナント隔離管理機能や独自利用規約機能などのセキュリティ機能と、リアルタイム共有チャットなどのコラボレーション機能を兼ね備えたプラットフォーム。1ユーザーあたり817円/月からの低価格設定で、中小企業から大企業まで幅広く導入可能。最新のGPT-4o、GPT-4o miniも利用可能。
コルサントが企業向け生成AIサービス「ChatForce」をリリース、セキュリティとコラボレー...
株式会社コルサントが2024年10月に企業向け生成AIサービス「ChatForce」を正式リリース。テナント隔離管理機能や独自利用規約機能などのセキュリティ機能と、リアルタイム共有チャットなどのコラボレーション機能を兼ね備えたプラットフォーム。1ユーザーあたり817円/月からの低価格設定で、中小企業から大企業まで幅広く導入可能。最新のGPT-4o、GPT-4o miniも利用可能。
BLOCKSMITH&Co.が顔認証Web3ウォレットの特許を取得、秋頃よりQAQAアプリ内で...
BLOCKSMITH&Co.が顔認証とMPC技術を活用したWeb3ウォレット「BLOCKSMITH WALLET」の特許を取得。秘密情報のリフレッシュ技術により、端末変更や紛失時でも資産の安全性を確保。2024年秋頃からQAQAアプリ内で提供開始予定。ユーザーにより安全で使いやすいウォレット体験を提供する。
BLOCKSMITH&Co.が顔認証Web3ウォレットの特許を取得、秋頃よりQAQAアプリ内で...
BLOCKSMITH&Co.が顔認証とMPC技術を活用したWeb3ウォレット「BLOCKSMITH WALLET」の特許を取得。秘密情報のリフレッシュ技術により、端末変更や紛失時でも資産の安全性を確保。2024年秋頃からQAQAアプリ内で提供開始予定。ユーザーにより安全で使いやすいウォレット体験を提供する。
【CVE-2024-20097】Android 12.0に境界外読み取りの脆弱性、情報漏洩のリ...
GoogleがAndroid 12.0に境界外読み取りの脆弱性(CVE-2024-20097)を発見した。CVSS基本値4.4の警告レベルだが、機密性への影響が高いため注意が必要。攻撃には高い特権レベルが必要だが、情報漏洩のリスクがある。ユーザーはGoogleが提供する修正プログラムを適用し、デバイスのセキュリティを確保すべきだ。
【CVE-2024-20097】Android 12.0に境界外読み取りの脆弱性、情報漏洩のリ...
GoogleがAndroid 12.0に境界外読み取りの脆弱性(CVE-2024-20097)を発見した。CVSS基本値4.4の警告レベルだが、機密性への影響が高いため注意が必要。攻撃には高い特権レベルが必要だが、情報漏洩のリスクがある。ユーザーはGoogleが提供する修正プログラムを適用し、デバイスのセキュリティを確保すべきだ。
shilpiのclient dashboardに深刻な脆弱性、情報漏洩のリスクが浮上
shilpiのclient dashboardにCVE-2024-47651として識別される重大な脆弱性が発見された。CVSSスコア6.5の警告レベルで、client dashboard 9.7.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な攻撃の容易さが懸念される。機密性への高い影響が指摘されており、情報漏洩のリスクが高まっている。ユーザーには最新のセキュリティアップデートの適用が推奨される。
shilpiのclient dashboardに深刻な脆弱性、情報漏洩のリスクが浮上
shilpiのclient dashboardにCVE-2024-47651として識別される重大な脆弱性が発見された。CVSSスコア6.5の警告レベルで、client dashboard 9.7.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、潜在的な攻撃の容易さが懸念される。機密性への高い影響が指摘されており、情報漏洩のリスクが高まっている。ユーザーには最新のセキュリティアップデートの適用が推奨される。
【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...
techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1(警告)とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-9375】WordPress用captcha bankにXSS脆弱性、情報...
techbankerが開発したWordPress用プラグイン「captcha bank」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9375として識別されるこの脆弱性は、captcha bank 4.0.36およびそれ以前のバージョンに影響を与え、CVSS v3による深刻度基本値は6.1(警告)とされている。情報の取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-47412】Adobe Animate 23.0.0-24.0.4に深刻な...
アドビがAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4に存在する解放済みメモリの使用に関する脆弱性(CVE-2024-47412)を公表した。CVSS v3深刻度基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。アドビは対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。
【CVE-2024-47412】Adobe Animate 23.0.0-24.0.4に深刻な...
アドビがAdobe Animate 23.0.0-23.0.7および24.0.0-24.0.4に存在する解放済みメモリの使用に関する脆弱性(CVE-2024-47412)を公表した。CVSS v3深刻度基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクがある。アドビは対策パッチをリリースしており、ユーザーは速やかな適用が推奨される。
【CVE-2024-47419】Adobe Animateに境界外読み取りの脆弱性、速やかな更...
アドビがAdobe Animateの境界外読み取り脆弱性(CVE-2024-47419)を公表した。影響を受けるのはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4のバージョンで、攻撃者による情報取得の可能性がある。CVSSv3基本値は5.5(警告)で、アドビは正式な対策を公開しており、ユーザーに迅速な更新を推奨している。
【CVE-2024-47419】Adobe Animateに境界外読み取りの脆弱性、速やかな更...
アドビがAdobe Animateの境界外読み取り脆弱性(CVE-2024-47419)を公表した。影響を受けるのはAdobe Animate 23.0.0-23.0.7と24.0.0-24.0.4のバージョンで、攻撃者による情報取得の可能性がある。CVSSv3基本値は5.5(警告)で、アドビは正式な対策を公開しており、ユーザーに迅速な更新を推奨している。
【CVE-2024-46300】angeljudesuarezのplacement manag...
angeljudesuarezが開発したplacement management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-46300として識別されるこの問題は、CVSSスコア6.1の警告レベルであり、情報の取得や改ざんのリスクがある。攻撃条件の複雑さが低いため、早急な対策が求められる。開発者とユーザー双方の迅速な対応が重要だ。
【CVE-2024-46300】angeljudesuarezのplacement manag...
angeljudesuarezが開発したplacement management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-46300として識別されるこの問題は、CVSSスコア6.1の警告レベルであり、情報の取得や改ざんのリスクがある。攻撃条件の複雑さが低いため、早急な対策が求められる。開発者とユーザー双方の迅速な対応が重要だ。
エージェンテックのABookシリーズがMCM市場で10年連続シェアNo.1を達成、AI機能搭載...
株式会社エージェンテックのABookシリーズが、MCM(モバイルコンテンツ管理)市場で10年連続シェアNo.1を達成。導入社数850社、利用端末数484,000台を突破し、AIによる資料探索・要約機能を搭載。企業のDXを推進するセキュアなドキュメント管理ソリューションとして、さらなる進化を遂げている。
エージェンテックのABookシリーズがMCM市場で10年連続シェアNo.1を達成、AI機能搭載...
株式会社エージェンテックのABookシリーズが、MCM(モバイルコンテンツ管理)市場で10年連続シェアNo.1を達成。導入社数850社、利用端末数484,000台を突破し、AIによる資料探索・要約機能を搭載。企業のDXを推進するセキュアなドキュメント管理ソリューションとして、さらなる進化を遂げている。
パナソニックがAI帳票OCR「WisOCR」をバージョンアップ、生成AI連携で非定型帳票にも対...
パナソニック ソリューションテクノロジーは、AI帳票OCR「WisOCR」を2024年10月15日にバージョンアップする。生成AIとの連携により、非定型の納品書と見積書の読み取りに対応し、製品ラインアップを4つに拡充。多様な帳票の高精度認識により、企業の業務負荷軽減とDX加速を支援する。
パナソニックがAI帳票OCR「WisOCR」をバージョンアップ、生成AI連携で非定型帳票にも対...
パナソニック ソリューションテクノロジーは、AI帳票OCR「WisOCR」を2024年10月15日にバージョンアップする。生成AIとの連携により、非定型の納品書と見積書の読み取りに対応し、製品ラインアップを4つに拡充。多様な帳票の高精度認識により、企業の業務負荷軽減とDX加速を支援する。
Sky株式会社がSecurity Days Fall 2024で講演、サイバー攻撃のビジネス化...
Sky株式会社がSecurity Days Fall 2024で「"ビジネス化"するサイバー攻撃の脅威 最新の手口と組織に求められるセキュリティ対策とは?」をテーマに講演を実施。2024年10月に大阪と東京で開催され、SKYSEA Client Viewを活用したセキュリティ対策も紹介。サイバー攻撃の最新動向と実践的な対策方法を学ぶ貴重な機会となる。
Sky株式会社がSecurity Days Fall 2024で講演、サイバー攻撃のビジネス化...
Sky株式会社がSecurity Days Fall 2024で「"ビジネス化"するサイバー攻撃の脅威 最新の手口と組織に求められるセキュリティ対策とは?」をテーマに講演を実施。2024年10月に大阪と東京で開催され、SKYSEA Client Viewを活用したセキュリティ対策も紹介。サイバー攻撃の最新動向と実践的な対策方法を学ぶ貴重な機会となる。
【CVE-2024-9571】SOPlanningにXSS脆弱性、版1.45未満に影響しセキュ...
SOPlanningのバージョン1.45未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9571として識別されるこの脆弱性は、CVSSスコア5.4の警告レベルで評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、ユーザーは早急にセキュリティ対策を講じる必要がある。
【CVE-2024-9571】SOPlanningにXSS脆弱性、版1.45未満に影響しセキュ...
SOPlanningのバージョン1.45未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-9571として識別されるこの脆弱性は、CVSSスコア5.4の警告レベルで評価されている。攻撃条件の複雑さは低く、情報の不正取得や改ざんのリスクがあるため、ユーザーは早急にセキュリティ対策を講じる必要がある。
【CVE-2024-41922】veertuのanka build cloudにパストラバーサ...
veertuのanka build cloud 1.42.0にパストラバーサルの脆弱性(CVE-2024-41922)が発見された。CVSS v3深刻度基本値は7.5(重要)で、攻撃条件の複雑さは低い。機密性への影響が高く、情報漏洩のリスクがあるため、ユーザーは公開された対策情報を参考に早急な対応が求められる。
【CVE-2024-41922】veertuのanka build cloudにパストラバーサ...
veertuのanka build cloud 1.42.0にパストラバーサルの脆弱性(CVE-2024-41922)が発見された。CVSS v3深刻度基本値は7.5(重要)で、攻撃条件の複雑さは低い。機密性への影響が高く、情報漏洩のリスクがあるため、ユーザーは公開された対策情報を参考に早急な対応が求められる。
DrayTek製品に深刻な境界外書き込み脆弱性、複数のファームウェアバージョンに影響
DrayTek Corporationの複数製品ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-41593として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やDoS攻撃のリスクがある。vigor3912、vigor2962、vigor3910など20種類以上のファームウェアが影響を受け、ユーザーには速やかな対応が求められる。
DrayTek製品に深刻な境界外書き込み脆弱性、複数のファームウェアバージョンに影響
DrayTek Corporationの複数製品ファームウェアに境界外書き込みの脆弱性が発見された。CVE-2024-41593として識別されたこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やDoS攻撃のリスクがある。vigor3912、vigor2962、vigor3910など20種類以上のファームウェアが影響を受け、ユーザーには速やかな対応が求められる。
【CVE-2024-9460】codezipsのオンラインショッピングポータルにSQLインジェ...
codezipsのオンラインショッピングポータル1.0にSQLインジェクションの脆弱性(CVE-2024-9460)が発見された。CVSSスコア9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるシステムの管理者は速やかに対策を実施することが強く推奨されている。この事例はeコマース業界全体にセキュリティ対策の重要性を再認識させる契機となるだろう。
【CVE-2024-9460】codezipsのオンラインショッピングポータルにSQLインジェ...
codezipsのオンラインショッピングポータル1.0にSQLインジェクションの脆弱性(CVE-2024-9460)が発見された。CVSSスコア9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。影響を受けるシステムの管理者は速やかに対策を実施することが強く推奨されている。この事例はeコマース業界全体にセキュリティ対策の重要性を再認識させる契機となるだろう。
【CVE-2024-47617】Suluにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
オープンソースCMS SuluにXSS脆弱性(CVE-2024-47617)が発見された。影響を受けるのはSulu 2.5.20と2.6.4。CVSS v3深刻度は6.1(警告)で、攻撃条件の複雑さは低い。ユーザー情報漏洩やセッションハイジャックのリスクがあり、早急なパッチ適用が推奨される。Suluの開発チームには、より厳格なセキュリティ管理が求められる。
【CVE-2024-47617】Suluにクロスサイトスクリプティングの脆弱性、早急な対応が必要に
オープンソースCMS SuluにXSS脆弱性(CVE-2024-47617)が発見された。影響を受けるのはSulu 2.5.20と2.6.4。CVSS v3深刻度は6.1(警告)で、攻撃条件の複雑さは低い。ユーザー情報漏洩やセッションハイジャックのリスクがあり、早急なパッチ適用が推奨される。Suluの開発チームには、より厳格なセキュリティ管理が求められる。
【CVE-2024-42417】Delta Electronics社のDIAEnergieにS...
Delta Electronics社のエネルギー管理システムDIAEnergieにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やシステム障害のリスクがある。影響を受けるのはバージョン1.10.01.008以前で、早急なパッチ適用が推奨される。エネルギー管理システムのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-42417】Delta Electronics社のDIAEnergieにS...
Delta Electronics社のエネルギー管理システムDIAEnergieにSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やシステム障害のリスクがある。影響を受けるのはバージョン1.10.01.008以前で、早急なパッチ適用が推奨される。エネルギー管理システムのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-41594】DrayTek製品に暗号強度の脆弱性、複数のファームウェアに影響
DrayTek Corporationの複数の製品において、暗号強度に関する脆弱性(CVE-2024-41594)が発見された。CVSSv3スコア7.5(重要)と評価されるこの脆弱性は、vigor2620、vigor2915、vigor2866など多数のファームウェアに影響。攻撃条件の複雑さが低く、特権不要で攻撃可能なため、早急なファームウェアアップデートが推奨される。
【CVE-2024-41594】DrayTek製品に暗号強度の脆弱性、複数のファームウェアに影響
DrayTek Corporationの複数の製品において、暗号強度に関する脆弱性(CVE-2024-41594)が発見された。CVSSv3スコア7.5(重要)と評価されるこの脆弱性は、vigor2620、vigor2915、vigor2866など多数のファームウェアに影響。攻撃条件の複雑さが低く、特権不要で攻撃可能なため、早急なファームウェアアップデートが推奨される。
【CVE-2024-8352】WordPress用social web suiteにパストラバ...
WordPress用プラグイン「social web suite」にパストラバーサルの脆弱性(CVE-2024-8352)が発見された。CVSS v3深刻度は7.5(重要)で、バージョン4.1.12未満が影響を受ける。攻撃者による情報の不正取得が懸念されるため、ユーザーは最新バージョンへの更新が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる。
【CVE-2024-8352】WordPress用social web suiteにパストラバ...
WordPress用プラグイン「social web suite」にパストラバーサルの脆弱性(CVE-2024-8352)が発見された。CVSS v3深刻度は7.5(重要)で、バージョン4.1.12未満が影響を受ける。攻撃者による情報の不正取得が懸念されるため、ユーザーは最新バージョンへの更新が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる。
【CVE-2024-9429】code-projectsのreservation system...
code-projectsのrestaurant reservation system 1.0にSQLインジェクションの脆弱性(CVE-2024-9429)が発見された。CVSS v3深刻度基本値9.8(緊急)と高評価で、情報漏洩やシステム改ざんのリスクがある。攻撃条件の複雑さは低く、特権や利用者の関与不要。早急な対策が求められる重大な脆弱性だ。
【CVE-2024-9429】code-projectsのreservation system...
code-projectsのrestaurant reservation system 1.0にSQLインジェクションの脆弱性(CVE-2024-9429)が発見された。CVSS v3深刻度基本値9.8(緊急)と高評価で、情報漏洩やシステム改ざんのリスクがある。攻撃条件の複雑さは低く、特権や利用者の関与不要。早急な対策が求められる重大な脆弱性だ。
【CVE-2024-8254】WordPressプラグインEmail Subscribers ...
Icegram社のWordPress用プラグイン「Email Subscribers & Newsletters」にコードインジェクション脆弱性(CVE-2024-8254)が発見された。バージョン5.7.35未満が影響を受け、CVSS v3基本値は6.3。情報漏洩やシステム制御の奪取のリスクがあり、ユーザーは速やかなアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-8254】WordPressプラグインEmail Subscribers ...
Icegram社のWordPress用プラグイン「Email Subscribers & Newsletters」にコードインジェクション脆弱性(CVE-2024-8254)が発見された。バージョン5.7.35未満が影響を受け、CVSS v3基本値は6.3。情報漏洩やシステム制御の奪取のリスクがあり、ユーザーは速やかなアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される事例となった。
【CVE-2024-20515】Cisco ISEに重大な暗号化欠如の脆弱性、情報漏洩のリスクが浮上
シスコシステムズのCisco Identity Services Engine (ISE)に重要なデータの暗号化欠如に関する脆弱性が発見された。CVE-2024-20515として識別されたこの問題は、CVSS基本値6.5の警告レベルで、ISE 2.7.0から3.2.0の複数バージョンに影響する。情報漏洩のリスクがあり、管理者は速やかにベンダーの提供する対策を実施する必要がある。
【CVE-2024-20515】Cisco ISEに重大な暗号化欠如の脆弱性、情報漏洩のリスクが浮上
シスコシステムズのCisco Identity Services Engine (ISE)に重要なデータの暗号化欠如に関する脆弱性が発見された。CVE-2024-20515として識別されたこの問題は、CVSS基本値6.5の警告レベルで、ISE 2.7.0から3.2.0の複数バージョンに影響する。情報漏洩のリスクがあり、管理者は速やかにベンダーの提供する対策を実施する必要がある。
openc3のcosmosにパストラバーサル脆弱性、早急な対応と情報保護の強化が必要
openc3のcosmosにパストラバーサルの脆弱性が発見された。CVSS v3深刻度基本値6.5で、cosmos 5.19.0未満が影響を受ける。機密性への影響が高く、情報漏洩のリスクがある。ベンダアドバイザリまたはパッチ情報の確認と適切な対策の実施が推奨される。セキュリティ強化とコミュニティ全体での意識向上が今後の課題となる。
openc3のcosmosにパストラバーサル脆弱性、早急な対応と情報保護の強化が必要
openc3のcosmosにパストラバーサルの脆弱性が発見された。CVSS v3深刻度基本値6.5で、cosmos 5.19.0未満が影響を受ける。機密性への影響が高く、情報漏洩のリスクがある。ベンダアドバイザリまたはパッチ情報の確認と適切な対策の実施が推奨される。セキュリティ強化とコミュニティ全体での意識向上が今後の課題となる。
【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘
openc3のcosmosにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43795として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価され、cosmos 5.19.0未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、速やかなアップデートが推奨される。
【CVE-2024-43795】openc3のcosmosにXSS脆弱性、情報漏洩のリスクに警鐘
openc3のcosmosにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43795として識別されるこの脆弱性は、CVSS v3で6.1(警告)と評価され、cosmos 5.19.0未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、速やかなアップデートが推奨される。
【CVE-2024-20385】Cisco Nexus Dashboard Orchestra...
シスコシステムズのCisco Nexus Dashboard Orchestratorに証明書検証の脆弱性(CVE-2024-20385)が発見された。CVSS v3深刻度基本値5.9で、影響を受けるバージョンは4.2(3o)未満および4.3.0以上4.4(1.1009)未満。情報漏洩のリスクがあり、ベンダーが正式な対策を公開。ユーザーは速やかな対応が推奨される。
【CVE-2024-20385】Cisco Nexus Dashboard Orchestra...
シスコシステムズのCisco Nexus Dashboard Orchestratorに証明書検証の脆弱性(CVE-2024-20385)が発見された。CVSS v3深刻度基本値5.9で、影響を受けるバージョンは4.2(3o)未満および4.3.0以上4.4(1.1009)未満。情報漏洩のリスクがあり、ベンダーが正式な対策を公開。ユーザーは速やかな対応が推奨される。
【CVE-2024-20449】シスコシステムズのnexus dashboard fabric...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2にパストラバーサルの脆弱性(CVE-2024-20449)が発見された。CVSS基本値8.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ベンダーから正式な対策が公開されており、システム管理者は速やかな対応が求められる。
【CVE-2024-20449】シスコシステムズのnexus dashboard fabric...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2にパストラバーサルの脆弱性(CVE-2024-20449)が発見された。CVSS基本値8.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ベンダーから正式な対策が公開されており、システム管理者は速やかな対応が求められる。
【CVE-2024-20441】シスコシステムズのCisco Nexus Dashboardと...
シスコシステムズのCisco Nexus DashboardとNexus Dashboard Fabric Controllerに重大な脆弱性(CVE-2024-20441)が発見された。CVSS基本値6.5の警告レベルで、不適切な認可により情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、公開された対策を速やかに実施することが推奨される。
【CVE-2024-20441】シスコシステムズのCisco Nexus Dashboardと...
シスコシステムズのCisco Nexus DashboardとNexus Dashboard Fabric Controllerに重大な脆弱性(CVE-2024-20441)が発見された。CVSS基本値6.5の警告レベルで、不適切な認可により情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、公開された対策を速やかに実施することが推奨される。
【CVE-2024-20432】シスコのnexus dashboard fabric cont...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2未満にコマンドインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。シスコは修正プログラムを公開しており、ユーザーは早急な対応が求められる。脆弱性はCVE-2024-20432として識別されている。
【CVE-2024-20432】シスコのnexus dashboard fabric cont...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2未満にコマンドインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。シスコは修正プログラムを公開しており、ユーザーは早急な対応が求められる。脆弱性はCVE-2024-20432として識別されている。