Tech Insights
【CVE-2024-8585】LearningDigitalのOrca HCMにパストラバーサ...
LearningDigitalのHCMソフトウェアOrca HCMにパストラバーサルの脆弱性(CVE-2024-8585)が発見された。CVSS v3深刻度基本値6.5で、Orca HCM 11.0未満のバージョンが影響を受ける。この脆弱性により、攻撃者が機密情報にアクセスする可能性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-8585】LearningDigitalのOrca HCMにパストラバーサ...
LearningDigitalのHCMソフトウェアOrca HCMにパストラバーサルの脆弱性(CVE-2024-8585)が発見された。CVSS v3深刻度基本値6.5で、Orca HCM 11.0未満のバージョンが影響を受ける。この脆弱性により、攻撃者が機密情報にアクセスする可能性があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2024-8570】tailoring management systemにSQL注...
angeljudesuarez製のtailoring management system 1.0にSQL注入の脆弱性が発見された。CVSSv3で9.8の最高レベルの深刻度が付けられ、攻撃者による情報漏洩やデータ改ざんのリスクが高い。ネットワークからの攻撃が容易で、特権や利用者の関与なしに実行可能。影響を受けるユーザーは早急なセキュリティパッチの適用が求められる。
【CVE-2024-8570】tailoring management systemにSQL注...
angeljudesuarez製のtailoring management system 1.0にSQL注入の脆弱性が発見された。CVSSv3で9.8の最高レベルの深刻度が付けられ、攻撃者による情報漏洩やデータ改ざんのリスクが高い。ネットワークからの攻撃が容易で、特権や利用者の関与なしに実行可能。影響を受けるユーザーは早急なセキュリティパッチの適用が求められる。
【CVE-2024-21903】QNAP NASシステムにコマンドインジェクションの脆弱性、情...
QNAP SystemsのNASシステム、QTSおよびQuTS heroにコマンドインジェクションの脆弱性(CVE-2024-21903)が発見された。CVSS v3スコア4.7の警告レベルで、情報漏洩、システム改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、QNAPが提供する修正パッチの適用が強く推奨される。
【CVE-2024-21903】QNAP NASシステムにコマンドインジェクションの脆弱性、情...
QNAP SystemsのNASシステム、QTSおよびQuTS heroにコマンドインジェクションの脆弱性(CVE-2024-21903)が発見された。CVSS v3スコア4.7の警告レベルで、情報漏洩、システム改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは、QNAPが提供する修正パッチの適用が強く推奨される。
【CVE-2024-39646】WordPressプラグインcustom 404 proにXS...
WordPress用プラグイン「custom 404 pro」のバージョン3.11.2未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-39646として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。影響を受けるユーザーは最新版へのアップデートなど、適切な対策を実施することが重要だ。
【CVE-2024-39646】WordPressプラグインcustom 404 proにXS...
WordPress用プラグイン「custom 404 pro」のバージョン3.11.2未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-39646として識別されるこの脆弱性は、CVSS基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。影響を受けるユーザーは最新版へのアップデートなど、適切な対策を実施することが重要だ。
【CVE-2024-40766】SonicWALLのSonicOSに深刻な脆弱性、CVSS値9...
SonicWALLのSonicOSに重大な脆弱性(CVE-2024-40766)が発見された。CVSS値9.8と極めて深刻で、情報漏洩やシステム障害のリスクがある。影響を受けるバージョンはSonicOS 5.9.2.14-13o未満、6.5.2.8-2n未満、7.0.1-5035以前。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-40766】SonicWALLのSonicOSに深刻な脆弱性、CVSS値9...
SonicWALLのSonicOSに重大な脆弱性(CVE-2024-40766)が発見された。CVSS値9.8と極めて深刻で、情報漏洩やシステム障害のリスクがある。影響を受けるバージョンはSonicOS 5.9.2.14-13o未満、6.5.2.8-2n未満、7.0.1-5035以前。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-5309】WordPress用form vibesに認証欠如の脆弱性、情報...
WPVibesが開発したWordPress用プラグイン「form vibes」に重大な脆弱性が発見された。CVE-2024-5309として識別されるこの問題は、認証の欠如に起因し、CVSS基本値5.4の警告レベルとされる。影響を受けるバージョンはform vibes 1.4.13未満で、情報の不正取得や改ざんのリスクがある。ユーザーには速やかなアップデートが推奨される。
【CVE-2024-5309】WordPress用form vibesに認証欠如の脆弱性、情報...
WPVibesが開発したWordPress用プラグイン「form vibes」に重大な脆弱性が発見された。CVE-2024-5309として識別されるこの問題は、認証の欠如に起因し、CVSS基本値5.4の警告レベルとされる。影響を受けるバージョンはform vibes 1.4.13未満で、情報の不正取得や改ざんのリスクがある。ユーザーには速やかなアップデートが推奨される。
【CVE-2024-7201】simopro technologyのwinmatrix3にSQ...
simopro technologyのwinmatrix3バージョン1.2.33.3以前に、深刻なSQLインジェクションの脆弱性(CVE-2024-7201)が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩、データ改ざん、サービス妨害のリスクがある。ユーザーは早急にセキュリティ更新を適用し、対策を講じる必要がある。
【CVE-2024-7201】simopro technologyのwinmatrix3にSQ...
simopro technologyのwinmatrix3バージョン1.2.33.3以前に、深刻なSQLインジェクションの脆弱性(CVE-2024-7201)が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩、データ改ざん、サービス妨害のリスクがある。ユーザーは早急にセキュリティ更新を適用し、対策を講じる必要がある。
【CVE-2024-7204】ai3のqbibot8.0.9.02未満にXSS脆弱性、情報取得...
ai3のqbibot 8.0.9.02未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報取得や改ざんのリスクがあり、適切な対策の実施が推奨されている。脆弱性はCVE-2024-7204として識別されている。
【CVE-2024-7204】ai3のqbibot8.0.9.02未満にXSS脆弱性、情報取得...
ai3のqbibot 8.0.9.02未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報取得や改ざんのリスクがあり、適切な対策の実施が推奨されている。脆弱性はCVE-2024-7204として識別されている。
【CVE-2024-7436】D-Link Systems di-8100ファームウェアにコマ...
D-Link Systems di-8100ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7436)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはバージョン16.07で、早急な対策が必要。ネットワークデバイスのセキュリティ強化の重要性が再認識される。
【CVE-2024-7436】D-Link Systems di-8100ファームウェアにコマ...
D-Link Systems di-8100ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7436)が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはバージョン16.07で、早急な対策が必要。ネットワークデバイスのセキュリティ強化の重要性が再認識される。
【CVE-2024-7506】tailoring management systemに危険なフ...
angeljudesuarezが開発したtailoring management system 1.0に、危険なタイプのファイルの無制限アップロードを許可する脆弱性(CVE-2024-7506)が発見された。CVSSv3による深刻度は8.8(重要)と高く、情報漏洩やDoS攻撃のリスクがある。開発者やユーザーは早急な対策が求められる。
【CVE-2024-7506】tailoring management systemに危険なフ...
angeljudesuarezが開発したtailoring management system 1.0に、危険なタイプのファイルの無制限アップロードを許可する脆弱性(CVE-2024-7506)が発見された。CVSSv3による深刻度は8.8(重要)と高く、情報漏洩やDoS攻撃のリスクがある。開発者やユーザーは早急な対策が求められる。
【CVE-2024-8147】pharmacy management systemにSQLイン...
pharmacy management system projectのpharmacy management systemにおいて重大なSQLインジェクションの脆弱性(CVE-2024-8147)が発見された。CVSS v3で8.8の深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、さらにはサービス妨害(DoS)を引き起こす可能性がある。pharmacy management system 1.0が影響を受けるため、早急な対策が求められている。
【CVE-2024-8147】pharmacy management systemにSQLイン...
pharmacy management system projectのpharmacy management systemにおいて重大なSQLインジェクションの脆弱性(CVE-2024-8147)が発見された。CVSS v3で8.8の深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、さらにはサービス妨害(DoS)を引き起こす可能性がある。pharmacy management system 1.0が影響を受けるため、早急な対策が求められている。
【CVE-2024-42341】LowayのQueueMetricsにオープンリダイレクトの脆...
LowayのQueueMetricsにオープンリダイレクトの脆弱性(CVE-2024-42341)が発見された。影響を受けるバージョンは22.11.6から24.05.5未満で、CVSSv3深刻度基本値は6.1(警告)。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される契機となった。
【CVE-2024-42341】LowayのQueueMetricsにオープンリダイレクトの脆...
LowayのQueueMetricsにオープンリダイレクトの脆弱性(CVE-2024-42341)が発見された。影響を受けるバージョンは22.11.6から24.05.5未満で、CVSSv3深刻度基本値は6.1(警告)。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される契機となった。
【CVE-2024-42343】QueueMetricsに重大な脆弱性、Lowayが対応を呼び...
LowayのQueueMetricsに観測可能な不一致に関する重大な脆弱性(CVE-2024-42343)が発見された。影響を受けるバージョンは17.06.1から24.05.5未満で、CVSSv3基本値は7.5と高評価。ネットワークからの攻撃が可能で、特権不要かつユーザー関与なしで実行できる点が危険視される。早急なアップデートと適切な対策の実施が強く推奨されている。
【CVE-2024-42343】QueueMetricsに重大な脆弱性、Lowayが対応を呼び...
LowayのQueueMetricsに観測可能な不一致に関する重大な脆弱性(CVE-2024-42343)が発見された。影響を受けるバージョンは17.06.1から24.05.5未満で、CVSSv3基本値は7.5と高評価。ネットワークからの攻撃が可能で、特権不要かつユーザー関与なしで実行できる点が危険視される。早急なアップデートと適切な対策の実施が強く推奨されている。
【CVE-2024-45157】ARM mbed TLSに不特定の脆弱性、情報取得のリスクに警...
ARM Ltd.のARM mbed TLSに不特定の脆弱性が発見された。影響を受けるバージョンは2.26.0以上2.28.9未満および3.2.0以上3.6.1未満で、CVSS v3基本値は5.1(警告)と評価されている。攻撃者による情報取得の可能性があり、ユーザーはベンダーが提供する対策を実施することが推奨される。IoTセキュリティの重要性が再認識される事態となった。
【CVE-2024-45157】ARM mbed TLSに不特定の脆弱性、情報取得のリスクに警...
ARM Ltd.のARM mbed TLSに不特定の脆弱性が発見された。影響を受けるバージョンは2.26.0以上2.28.9未満および3.2.0以上3.6.1未満で、CVSS v3基本値は5.1(警告)と評価されている。攻撃者による情報取得の可能性があり、ユーザーはベンダーが提供する対策を実施することが推奨される。IoTセキュリティの重要性が再認識される事態となった。
【CVE-2024-43916】WordPress用zephyr project manage...
dylanjkotzeが開発したWordPress用プラグイン「zephyr project manager」の3.3.103未満のバージョンに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-43916)が発見された。CVSS v3基本値7.1(重要)で、情報の取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを含む適切な対策が必要。
【CVE-2024-43916】WordPress用zephyr project manage...
dylanjkotzeが開発したWordPress用プラグイン「zephyr project manager」の3.3.103未満のバージョンに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-43916)が発見された。CVSS v3基本値7.1(重要)で、情報の取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを含む適切な対策が必要。
【CVE-2024-43782】Open edXのopenedxに深刻なインジェクション脆弱性...
Open edXのopenedxにCVSS v3基本値9.8の深刻なインジェクション脆弱性が発見された。redwood1およびredwood2バージョンが影響を受け、情報取得、改ざん、DoS状態のリスクがある。攻撃に特別な条件や特権は不要で、早急な対策が求められる。CVE-2024-43782として識別され、適切なセキュリティ更新の適用が推奨される。
【CVE-2024-43782】Open edXのopenedxに深刻なインジェクション脆弱性...
Open edXのopenedxにCVSS v3基本値9.8の深刻なインジェクション脆弱性が発見された。redwood1およびredwood2バージョンが影響を受け、情報取得、改ざん、DoS状態のリスクがある。攻撃に特別な条件や特権は不要で、早急な対策が求められる。CVE-2024-43782として識別され、適切なセキュリティ更新の適用が推奨される。
【CVE-2024-23497】インテルのLinux用ethernet 800シリーズドライバ...
インテルのLinux用ethernet 800シリーズコントローラードライバに境界外書き込みの脆弱性(CVE-2024-23497)が発見された。CVSS基本値8.8の重要度で、ethernet 800シリーズドライバ28.3未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、速やかなパッチ適用が推奨される。ネットワークインフラの安全性確保が急務。
【CVE-2024-23497】インテルのLinux用ethernet 800シリーズドライバ...
インテルのLinux用ethernet 800シリーズコントローラードライバに境界外書き込みの脆弱性(CVE-2024-23497)が発見された。CVSS基本値8.8の重要度で、ethernet 800シリーズドライバ28.3未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、速やかなパッチ適用が推奨される。ネットワークインフラの安全性確保が急務。
【CVE-2024-6311】WordPress用プラグインfunnelforms freeに...
funnelformsのWordPress用プラグイン「funnelforms free」に危険なファイルの無制限アップロードの脆弱性(CVE-2024-6311)が発見された。CVSS v3深刻度7.2の重要な脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。funnelforms free 3.7.3.2以前のバージョンが影響を受け、早急な対策が必要だ。
【CVE-2024-6311】WordPress用プラグインfunnelforms freeに...
funnelformsのWordPress用プラグイン「funnelforms free」に危険なファイルの無制限アップロードの脆弱性(CVE-2024-6311)が発見された。CVSS v3深刻度7.2の重要な脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。funnelforms free 3.7.3.2以前のバージョンが影響を受け、早急な対策が必要だ。
【CVE-2024-4556】NetIQ Access Managerにパストラバーサルの脆弱...
マイクロフォーカス社のNetIQ Access Manager 5.0.4未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値7.5(重要)と評価され、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要。CVE-2024-4556として識別されており、ユーザーは速やかにパッチを適用すべきだ。
【CVE-2024-4556】NetIQ Access Managerにパストラバーサルの脆弱...
マイクロフォーカス社のNetIQ Access Manager 5.0.4未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値7.5(重要)と評価され、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要。CVE-2024-4556として識別されており、ユーザーは速やかにパッチを適用すべきだ。
【CVE-2024-29015】インテル製品に制御されていない検索パスの要素の脆弱性、情報漏洩...
インテルのoneapi base toolkitとIntel VTune Profilerに制御されていない検索パスの要素の脆弱性(CVE-2024-29015)が発見された。CVSS基本値7.8で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは2024.1未満。ユーザーはベンダアドバイザリを確認し、適切な対策を実施することが推奨される。
【CVE-2024-29015】インテル製品に制御されていない検索パスの要素の脆弱性、情報漏洩...
インテルのoneapi base toolkitとIntel VTune Profilerに制御されていない検索パスの要素の脆弱性(CVE-2024-29015)が発見された。CVSS基本値7.8で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは2024.1未満。ユーザーはベンダアドバイザリを確認し、適切な対策を実施することが推奨される。
【CVE-2024-23489】インテルのVirtual RAID on CPUに重大な脆弱性...
インテルのVirtual RAID on CPUに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-23489)が発見された。CVSS v3で7.3(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、サービス運用妨害のリスクをもたらす。影響を受けるバージョン8.6.0.1191未満のユーザーは、速やかにパッチを適用することが推奨される。
【CVE-2024-23489】インテルのVirtual RAID on CPUに重大な脆弱性...
インテルのVirtual RAID on CPUに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-23489)が発見された。CVSS v3で7.3(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、サービス運用妨害のリスクをもたらす。影響を受けるバージョン8.6.0.1191未満のユーザーは、速やかにパッチを適用することが推奨される。
【CVE-2024-6450】hyperview geoportal toolkitにXSS脆...
hyperview社の地理空間データ管理ツールgeoportal toolkitにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6450として識別され、CVSS基本値6.1の警告レベル。バージョン8.5.0未満が影響を受け、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど適切な対策が必要。
【CVE-2024-6450】hyperview geoportal toolkitにXSS脆...
hyperview社の地理空間データ管理ツールgeoportal toolkitにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6450として識別され、CVSS基本値6.1の警告レベル。バージョン8.5.0未満が影響を受け、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど適切な対策が必要。
【CVE-2024-6449】hyperviewのgeoportal toolkitに脆弱性、...
hyperviewのgeoportal toolkitにおいて、CVE-2024-6449として識別される重大な脆弱性が発見された。バージョン8.5.0以前に影響し、CVSS v3で6.5の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩や改ざんのリスクが高い。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-6449】hyperviewのgeoportal toolkitに脆弱性、...
hyperviewのgeoportal toolkitにおいて、CVE-2024-6449として識別される重大な脆弱性が発見された。バージョン8.5.0以前に影響し、CVSS v3で6.5の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩や改ざんのリスクが高い。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-8636】Google Chromeに境界外書き込みの脆弱性、早急なアップ...
Google Chromeに重大な脆弱性(CVE-2024-8636)が発見された。この境界外書き込みの脆弱性は、CVSS v3で8.8(重要)と評価され、Google Chrome 128.0.6613.137未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに最新バージョンへのアップデートが推奨される。
【CVE-2024-8636】Google Chromeに境界外書き込みの脆弱性、早急なアップ...
Google Chromeに重大な脆弱性(CVE-2024-8636)が発見された。この境界外書き込みの脆弱性は、CVSS v3で8.8(重要)と評価され、Google Chrome 128.0.6613.137未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに最新バージョンへのアップデートが推奨される。
Acronis snap deployに脆弱性、不適切なデフォルトパーミッションによる情報漏洩...
Acronis International GmbHのWindows用snap deployに不適切なデフォルトパーミッションによる脆弱性が発見された。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃で情報取得の可能性がある。影響を受けるのはsnap deploy 6未満およびsnap deploy 6で、ユーザーはベンダーの提供する対策を実施することが推奨される。
Acronis snap deployに脆弱性、不適切なデフォルトパーミッションによる情報漏洩...
Acronis International GmbHのWindows用snap deployに不適切なデフォルトパーミッションによる脆弱性が発見された。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃で情報取得の可能性がある。影響を受けるのはsnap deploy 6未満およびsnap deploy 6で、ユーザーはベンダーの提供する対策を実施することが推奨される。
インテル製品に重大な脆弱性、NUC X15 Laptop Kitシリーズなど複数製品が影響を受...
インテルが複数の製品に存在する脆弱性を公表した。NUC X15 Laptop KitシリーズのファームウェアなどがCVSS v3深刻度基本値8.2の影響を受け、情報漏洩やDoSのリスクがある。ユーザーはベンダー情報を確認し、速やかにファームウェアの更新など適切な対策を実施することが強く推奨される。
インテル製品に重大な脆弱性、NUC X15 Laptop Kitシリーズなど複数製品が影響を受...
インテルが複数の製品に存在する脆弱性を公表した。NUC X15 Laptop KitシリーズのファームウェアなどがCVSS v3深刻度基本値8.2の影響を受け、情報漏洩やDoSのリスクがある。ユーザーはベンダー情報を確認し、速やかにファームウェアの更新など適切な対策を実施することが強く推奨される。
【CVE-2024-28887】Intel製品に重大な脆弱性、情報漏洩やDoSのリスクが浮上
IntelのIntegrated Performance PrimitivesとoneAPI Base Toolkitに制御されていない検索パスの要素に関する脆弱性(CVE-2024-28887)が発見された。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。影響を受ける製品のユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-28887】Intel製品に重大な脆弱性、情報漏洩やDoSのリスクが浮上
IntelのIntegrated Performance PrimitivesとoneAPI Base Toolkitに制御されていない検索パスの要素に関する脆弱性(CVE-2024-28887)が発見された。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。影響を受ける製品のユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-39283】インテルのtdx module softwareに重大な脆弱性...
インテルのtdx module softwareに深刻度7.8の重要な脆弱性(CVE-2024-39283)が発見された。攻撃条件の複雑さが低く、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.5.01.00.592未満で、ベンダーが提供するパッチの適用が推奨される。この脆弱性はシステムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-39283】インテルのtdx module softwareに重大な脆弱性...
インテルのtdx module softwareに深刻度7.8の重要な脆弱性(CVE-2024-39283)が発見された。攻撃条件の複雑さが低く、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.5.01.00.592未満で、ベンダーが提供するパッチの適用が推奨される。この脆弱性はシステムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。
インテルのlicense manager for fleximに重大な脆弱性、情報漏洩やDoS...
インテルのlicense manager for fleximに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS基本値7.8の重要な脆弱性であり、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは11.19.5.0未満で、ユーザーには速やかな最新版へのアップデートが推奨される。
インテルのlicense manager for fleximに重大な脆弱性、情報漏洩やDoS...
インテルのlicense manager for fleximに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS基本値7.8の重要な脆弱性であり、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは11.19.5.0未満で、ユーザーには速やかな最新版へのアップデートが推奨される。
【CVE-2024-43791】steveklabnikのrequest store 1.3....
steveklabnikが開発したrequest store 1.3.2に不適切なデフォルトパーミッションの脆弱性(CVE-2024-43791)が発見された。CVSS v3基本値7.8の重要度で、情報の取得・改ざん、サービス運用妨害の可能性がある。CWE-276に分類されるこの脆弱性は、ローカルからの攻撃で容易に悪用される可能性があり、早急な対策が求められている。
【CVE-2024-43791】steveklabnikのrequest store 1.3....
steveklabnikが開発したrequest store 1.3.2に不適切なデフォルトパーミッションの脆弱性(CVE-2024-43791)が発見された。CVSS v3基本値7.8の重要度で、情報の取得・改ざん、サービス運用妨害の可能性がある。CWE-276に分類されるこの脆弱性は、ローカルからの攻撃で容易に悪用される可能性があり、早急な対策が求められている。