Tech Insights
【CVE-2024-44845】DrayTek Vigor3900ファームウェアにOSコマンド...
DrayTek CorporationのVigor3900ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報の取得・改ざんやDoS状態の可能性がある。影響を受けるのはバージョン1.5.1.6で、攻撃条件の複雑さは低く、利用者の関与も不要。早急な対策が求められる。
【CVE-2024-44845】DrayTek Vigor3900ファームウェアにOSコマンド...
DrayTek CorporationのVigor3900ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報の取得・改ざんやDoS状態の可能性がある。影響を受けるのはバージョン1.5.1.6で、攻撃条件の複雑さは低く、利用者の関与も不要。早急な対策が求められる。
【CVE-2024-21897】QNAP SystemsのQTS・QuTS heroにクロスサ...
QNAP SystemsはQTSおよびQuTS heroにクロスサイトスクリプティングの脆弱性(CVE-2024-21897)が存在することを公開した。CVSS v3基本値は5.4(警告)で、攻撃条件の複雑さは低い。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクがある。ユーザーは早急にベンダアドバイザリを参照し、適切な対策を実施することが推奨される。
【CVE-2024-21897】QNAP SystemsのQTS・QuTS heroにクロスサ...
QNAP SystemsはQTSおよびQuTS heroにクロスサイトスクリプティングの脆弱性(CVE-2024-21897)が存在することを公開した。CVSS v3基本値は5.4(警告)で、攻撃条件の複雑さは低い。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクがある。ユーザーは早急にベンダアドバイザリを参照し、適切な対策を実施することが推奨される。
【CVE-2024-6835】WordPress用Ivory Searchに脆弱性、情報漏洩の...
WordPress用プラグインIvory Searchに不特定の脆弱性が発見された。CVSS v3基本値5.3(警告)と評価され、Ivory Search 5.5.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響は低いが、情報漏洩のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-6835】WordPress用Ivory Searchに脆弱性、情報漏洩の...
WordPress用プラグインIvory Searchに不特定の脆弱性が発見された。CVSS v3基本値5.3(警告)と評価され、Ivory Search 5.5.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響は低いが、情報漏洩のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-41732】SAP Netweaver Application Serve...
SAPはSAP Netweaver Application Server ABAPに不特定の脆弱性(CVE-2024-41732)が存在することを公開した。CVSS v3による深刻度基本値は5.4(警告)で、影響範囲は複数バージョンに及ぶ。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があるため、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが強く推奨される。
【CVE-2024-41732】SAP Netweaver Application Serve...
SAPはSAP Netweaver Application Server ABAPに不特定の脆弱性(CVE-2024-41732)が存在することを公開した。CVSS v3による深刻度基本値は5.4(警告)で、影響範囲は複数バージョンに及ぶ。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があるため、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが強く推奨される。
【CVE-2024-0113】NVIDIAの複数製品にパストラバーサルの脆弱性、情報漏洩やDo...
NVIDIAはmellanox os、onyx、skyway等の複数製品にパストラバーサルの脆弱性が存在すると発表した。CVSSスコア8.8の重要な脆弱性で、攻撃者による情報取得、改ざん、サービス運用妨害のリスクがある。影響を受ける製品のバージョンが公開され、ユーザーには適切な対策の実施が求められている。
【CVE-2024-0113】NVIDIAの複数製品にパストラバーサルの脆弱性、情報漏洩やDo...
NVIDIAはmellanox os、onyx、skyway等の複数製品にパストラバーサルの脆弱性が存在すると発表した。CVSSスコア8.8の重要な脆弱性で、攻撃者による情報取得、改ざん、サービス運用妨害のリスクがある。影響を受ける製品のバージョンが公開され、ユーザーには適切な対策の実施が求められている。
【CVE-2024-7477】Avaya Aura System ManagerにSQLインジ...
アバイアのAvaya Aura System Managerに深刻なSQL インジェクションの脆弱性(CVE-2024-7477)が発見された。CVSS v3基本値6.7の警告レベルで、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは10.1から10.1.2および10.2。ユーザーは早急にベンダーの提供するパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-7477】Avaya Aura System ManagerにSQLインジ...
アバイアのAvaya Aura System Managerに深刻なSQL インジェクションの脆弱性(CVE-2024-7477)が発見された。CVSS v3基本値6.7の警告レベルで、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは10.1から10.1.2および10.2。ユーザーは早急にベンダーの提供するパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-0104】NVIDIA製品に複数の脆弱性、情報漏洩やDoSのリスクに
NVIDIAのmlnx-os、mlnx-gw、onyx等の製品に不特定の脆弱性(CVE-2024-0104)が発見された。CVSSv3基本値8.8の重要度で、情報取得、改ざん、DoS状態の可能性がある。影響を受ける製品バージョンが特定され、ユーザーには速やかなパッチ適用が推奨される。この事態は、ネットワーク機器のセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-0104】NVIDIA製品に複数の脆弱性、情報漏洩やDoSのリスクに
NVIDIAのmlnx-os、mlnx-gw、onyx等の製品に不特定の脆弱性(CVE-2024-0104)が発見された。CVSSv3基本値8.8の重要度で、情報取得、改ざん、DoS状態の可能性がある。影響を受ける製品バージョンが特定され、ユーザーには速やかなパッチ適用が推奨される。この事態は、ネットワーク機器のセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-42035】HuaweiのEMUIとHarmonyOSに重大な脆弱性、情報...
HuaweiのEMUIとHarmonyOSに深刻な脆弱性(CVE-2024-42035)が発見された。CVSS v3深刻度基本値は7.8(重要)で、EMUI 14.0.0、HarmonyOS 4.0.0、4.2.0が影響を受ける。攻撃が容易で利用者の関与不要なため、情報漏洩、改ざん、DoS攻撃のリスクが高い。Huaweiは対策パッチを公開し、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-42035】HuaweiのEMUIとHarmonyOSに重大な脆弱性、情報...
HuaweiのEMUIとHarmonyOSに深刻な脆弱性(CVE-2024-42035)が発見された。CVSS v3深刻度基本値は7.8(重要)で、EMUI 14.0.0、HarmonyOS 4.0.0、4.2.0が影響を受ける。攻撃が容易で利用者の関与不要なため、情報漏洩、改ざん、DoS攻撃のリスクが高い。Huaweiは対策パッチを公開し、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-7480】Avaya Aura System Managerに高特権脆弱性...
アバイアのAvaya Aura System Manager 10.1から10.2に不特定の脆弱性(CVE-2024-7480)が発見された。CVSSスコア4.4の警告レベルで、高特権で利用可能だが攻撃条件の複雑さは低い。情報取得のリスクがあり、ベンダーは対策パッチを公開。ユーザーは速やかな対応が求められる。
【CVE-2024-7480】Avaya Aura System Managerに高特権脆弱性...
アバイアのAvaya Aura System Manager 10.1から10.2に不特定の脆弱性(CVE-2024-7480)が発見された。CVSSスコア4.4の警告レベルで、高特権で利用可能だが攻撃条件の複雑さは低い。情報取得のリスクがあり、ベンダーは対策パッチを公開。ユーザーは速やかな対応が求められる。
【CVE-2024-7584】Shenzhen Tenda Technology i22ファー...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件の複雑さは低く特権不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-7584として識別され、適切なセキュリティ対応が求められる。
【CVE-2024-7584】Shenzhen Tenda Technology i22ファー...
Shenzhen Tenda Technology Co.,Ltd.のi22ファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、攻撃条件の複雑さは低く特権不要。情報取得、改ざん、DoSのリスクがあり、早急な対策が必要。CVE-2024-7584として識別され、適切なセキュリティ対応が求められる。
【CVE-2024-7500】airline reservation systemに危険なファ...
angeljudesuarez社のairline reservation system 1.0に、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルとされ、情報の取得・改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権も不要なため、早急な対策が求められている。
【CVE-2024-7500】airline reservation systemに危険なファ...
angeljudesuarez社のairline reservation system 1.0に、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルとされ、情報の取得・改ざんやDoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権も不要なため、早急な対策が求められている。
【CVE-2024-43114】JetBrains TeamCityに深刻な脆弱性、不適切なデ...
JetBrains社のTeamCityに不適切なデフォルトパーミッションに関する重大な脆弱性(CVE-2024-43114)が発見された。TeamCity 2024.07.1未満のバージョンが影響を受け、CVSSスコア7.8の高リスク脆弱性とされている。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。CI/CDツールのセキュリティ重要性を再認識させる事例となった。
【CVE-2024-43114】JetBrains TeamCityに深刻な脆弱性、不適切なデ...
JetBrains社のTeamCityに不適切なデフォルトパーミッションに関する重大な脆弱性(CVE-2024-43114)が発見された。TeamCity 2024.07.1未満のバージョンが影響を受け、CVSSスコア7.8の高リスク脆弱性とされている。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。CI/CDツールのセキュリティ重要性を再認識させる事例となった。
【CVE-2024-2937】ARM Ltd.製品に解放済みメモリ使用の重大な脆弱性、複数のG...
ARM Ltd.の複数のGPUドライバに解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。5th gen gpu architecture kernel driver、Bifrost GPU Kernel Driver、Valhall GPU Kernel Driverのr41p0からr50p0未満のバージョンが影響を受ける。ユーザーは速やかに最新のパッチを適用することが推奨される。
【CVE-2024-2937】ARM Ltd.製品に解放済みメモリ使用の重大な脆弱性、複数のG...
ARM Ltd.の複数のGPUドライバに解放済みメモリ使用の脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。5th gen gpu architecture kernel driver、Bifrost GPU Kernel Driver、Valhall GPU Kernel Driverのr41p0からr50p0未満のバージョンが影響を受ける。ユーザーは速やかに最新のパッチを適用することが推奨される。
【CVE-2024-7323】digiwinのeasyflow .netにパストラバーサル脆弱...
digiwinのeasyflow .netにパストラバーサルの脆弱性(CVE-2024-7323)が発見された。CVSS v3スコア6.5で警告レベル、easyflow .net 6.6.17未満が影響を受ける。攻撃者による情報取得の可能性があり、ユーザーには速やかな対策が求められる。この事例は企業のセキュリティ管理の重要性を再認識させ、業界全体のセキュリティ意識向上につながる可能性がある。
【CVE-2024-7323】digiwinのeasyflow .netにパストラバーサル脆弱...
digiwinのeasyflow .netにパストラバーサルの脆弱性(CVE-2024-7323)が発見された。CVSS v3スコア6.5で警告レベル、easyflow .net 6.6.17未満が影響を受ける。攻撃者による情報取得の可能性があり、ユーザーには速やかな対策が求められる。この事例は企業のセキュリティ管理の重要性を再認識させ、業界全体のセキュリティ意識向上につながる可能性がある。
【CVE-2024-28298】e-bmsoftのbmplanningにSQLインジェクション...
e-bmsoftのbmplanning 1.0.0.1にSQLインジェクションの脆弱性(CVE-2024-28298)が発見された。CVSSv3スコア8.8の重要度で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特別な権限も不要。ユーザーは最新の情報を確認し、適切な対策を講じることが強く推奨される。
【CVE-2024-28298】e-bmsoftのbmplanningにSQLインジェクション...
e-bmsoftのbmplanning 1.0.0.1にSQLインジェクションの脆弱性(CVE-2024-28298)が発見された。CVSSv3スコア8.8の重要度で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特別な権限も不要。ユーザーは最新の情報を確認し、適切な対策を講じることが強く推奨される。
【CVE-2024-35143】IBMのPlanning Analyticsに重大な認証欠如の...
IBMのIBM Planning Analytics WorkspaceおよびIBM Planning Analytics Localに重要な機能に対する認証の欠如に関する脆弱性(CVE-2024-35143)が発見された。CVSS v3による深刻度は9.1(緊急)で、影響を受けるバージョンの更新が必要。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかな対策実施が推奨される。
【CVE-2024-35143】IBMのPlanning Analyticsに重大な認証欠如の...
IBMのIBM Planning Analytics WorkspaceおよびIBM Planning Analytics Localに重要な機能に対する認証の欠如に関する脆弱性(CVE-2024-35143)が発見された。CVSS v3による深刻度は9.1(緊急)で、影響を受けるバージョンの更新が必要。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかな対策実施が推奨される。
【CVE-2024-37165】Discourseにクロスサイトスクリプティングの脆弱性、情報...
Discourseの一部バージョンにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-37165)が発見された。影響を受けるのはDiscourse 3.2.3未満およびDiscourse 3.3.0で、CVSSスコアは6.1(警告)と評価されている。この脆弱性により情報の不正取得や改ざんのリスクがあるため、ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが推奨される。
【CVE-2024-37165】Discourseにクロスサイトスクリプティングの脆弱性、情報...
Discourseの一部バージョンにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-37165)が発見された。影響を受けるのはDiscourse 3.2.3未満およびDiscourse 3.3.0で、CVSSスコアは6.1(警告)と評価されている。この脆弱性により情報の不正取得や改ざんのリスクがあるため、ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが推奨される。
【CVE-2024-32671】サムスンのescargot 4.0.0に深刻な境界外書き込みの...
サムスンのescargot 4.0.0に境界外書き込みの脆弱性(CVE-2024-32671)が発見された。CVSSスコア9.8の緊急レベルで、攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ネットワークからの攻撃が容易で、特権不要。ユーザーは速やかに対策情報を確認し、必要な措置を講じることが重要。セキュリティ体制の見直しと迅速な対応が求められる。
【CVE-2024-32671】サムスンのescargot 4.0.0に深刻な境界外書き込みの...
サムスンのescargot 4.0.0に境界外書き込みの脆弱性(CVE-2024-32671)が発見された。CVSSスコア9.8の緊急レベルで、攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ネットワークからの攻撃が容易で、特権不要。ユーザーは速やかに対策情報を確認し、必要な措置を講じることが重要。セキュリティ体制の見直しと迅速な対応が求められる。
【CVE-2024-7202】winmatrix3にSQLインジェクションの脆弱性、緊急度の高...
simopro technologyのwinmatrix3にSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるのはwinmatrix3 1.2.35.3以前のバージョンで、早急なセキュリティパッチの適用が推奨される。この事例は、ソフトウェア開発におけるセキュリティ対策の重要性を再認識させるものとなった。
【CVE-2024-7202】winmatrix3にSQLインジェクションの脆弱性、緊急度の高...
simopro technologyのwinmatrix3にSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるのはwinmatrix3 1.2.35.3以前のバージョンで、早急なセキュリティパッチの適用が推奨される。この事例は、ソフトウェア開発におけるセキュリティ対策の重要性を再認識させるものとなった。
【CVE-2024-7193】mp3tag3.26d未満に脆弱性、情報漏洩やDoSのリスクが浮上
florian heidenreichが開発したmp3tagのバージョン3.26d未満に、制御されていない検索パスの要素に関する脆弱性(CVE-2024-7193)が発見された。CVSS v3で7.8(重要)と評価されるこの脆弱性により、情報漏洩、改ざん、DoS攻撃のリスクが指摘されている。ユーザーはベンダー情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-7193】mp3tag3.26d未満に脆弱性、情報漏洩やDoSのリスクが浮上
florian heidenreichが開発したmp3tagのバージョン3.26d未満に、制御されていない検索パスの要素に関する脆弱性(CVE-2024-7193)が発見された。CVSS v3で7.8(重要)と評価されるこの脆弱性により、情報漏洩、改ざん、DoS攻撃のリスクが指摘されている。ユーザーはベンダー情報を確認し、適切な対策を講じることが推奨される。
ankiwebのanki 24.04に脆弱性発見、信頼できない制御領域からの機能組み込みに注意
ankiwebのanki 24.04に、信頼できない制御領域からの機能組み込みに関する脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さは低い。CVE-2024-29073として識別され、機密性への影響が高いとされる。ユーザーは最新の情報に注意し、適切な対策を講じることが推奨される。
ankiwebのanki 24.04に脆弱性発見、信頼できない制御領域からの機能組み込みに注意
ankiwebのanki 24.04に、信頼できない制御領域からの機能組み込みに関する脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さは低い。CVE-2024-29073として識別され、機密性への影響が高いとされる。ユーザーは最新の情報に注意し、適切な対策を講じることが推奨される。
【CVE-2024-26020】ankiwebのankiにインジェクション脆弱性、情報漏洩やD...
ankiwebのanki 24.04にインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoSの可能性がある。CVE-2024-26020として識別され、CWEタイプはインジェクション(CWE-74)。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-26020】ankiwebのankiにインジェクション脆弱性、情報漏洩やD...
ankiwebのanki 24.04にインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報取得、改ざん、DoSの可能性がある。CVE-2024-26020として識別され、CWEタイプはインジェクション(CWE-74)。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-32484】ankitects社のanki 24.04にXSS脆弱性、ユー...
ankitects社の開発するanki 24.04にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値8.2の重要な脆弱性で、攻撃者による情報取得や改ざんのリスクがある。CVE-2024-32484として識別され、ユーザーは早急な対策が必要。教育用ソフトウェアのセキュリティ重要性を再認識させる事例となった。
【CVE-2024-32484】ankitects社のanki 24.04にXSS脆弱性、ユー...
ankitects社の開発するanki 24.04にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値8.2の重要な脆弱性で、攻撃者による情報取得や改ざんのリスクがある。CVE-2024-32484として識別され、ユーザーは早急な対策が必要。教育用ソフトウェアのセキュリティ重要性を再認識させる事例となった。
【CVE-2024-39686】fishaudioのbert-vits2にOSコマンドインジェ...
fishaudioのbert-vits2で発見されたOSコマンドインジェクションの脆弱性(CVE-2024-39686)は、CVSS v3基本値9.8の緊急レベル。bert-vits2 2.3以前のバージョンが影響を受け、情報の不正取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さが低く、特権不要で攻撃可能なため、早急な対策が求められる。
【CVE-2024-39686】fishaudioのbert-vits2にOSコマンドインジェ...
fishaudioのbert-vits2で発見されたOSコマンドインジェクションの脆弱性(CVE-2024-39686)は、CVSS v3基本値9.8の緊急レベル。bert-vits2 2.3以前のバージョンが影響を受け、情報の不正取得、改ざん、DoS状態のリスクがある。攻撃条件の複雑さが低く、特権不要で攻撃可能なため、早急な対策が求められる。
【CVE-2024-6913】perkinelmerのprocessplusに重大な脆弱性、情...
perkinelmerのprocessplus 1.11.6507.0以前のバージョンに重大な脆弱性(CVE-2024-6913)が発見された。CVSS v3基本値8.8の高スコアで、情報取得、改ざん、DoS状態の可能性がある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要だ。ユーザーは最新の情報を確認し、適切なセキュリティ対策を実施すべきである。
【CVE-2024-6913】perkinelmerのprocessplusに重大な脆弱性、情...
perkinelmerのprocessplus 1.11.6507.0以前のバージョンに重大な脆弱性(CVE-2024-6913)が発見された。CVSS v3基本値8.8の高スコアで、情報取得、改ざん、DoS状態の可能性がある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要だ。ユーザーは最新の情報を確認し、適切なセキュリティ対策を実施すべきである。
【CVE-2024-6122】日本ナショナルインスツルメンツ製品に脆弱性、情報漏洩のリスクが浮上
日本ナショナルインスツルメンツのsystemlinkおよびflexloggerに不適切なデフォルトパーミッションによる脆弱性(CVE-2024-6122)が発見された。CVSS v3基本値5.5の警告レベルで、特に機密性への影響が高い。ユーザーは速やかにベンダーの提供する対策を実施し、システムのセキュリティ強化が必要。製品設計段階からのセキュリティ考慮の重要性が再認識される。
【CVE-2024-6122】日本ナショナルインスツルメンツ製品に脆弱性、情報漏洩のリスクが浮上
日本ナショナルインスツルメンツのsystemlinkおよびflexloggerに不適切なデフォルトパーミッションによる脆弱性(CVE-2024-6122)が発見された。CVSS v3基本値5.5の警告レベルで、特に機密性への影響が高い。ユーザーは速やかにベンダーの提供する対策を実施し、システムのセキュリティ強化が必要。製品設計段階からのセキュリティ考慮の重要性が再認識される。
【CVE-2024-6932】ClassCMSにXSS脆弱性、情報漏洩やデータ改ざんのリスクに警鐘
ClassCMS projectのClassCMS 4.5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6932として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されている。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。ClassCMSの今後のセキュリティ強化策に注目が集まっている。
【CVE-2024-6932】ClassCMSにXSS脆弱性、情報漏洩やデータ改ざんのリスクに警鐘
ClassCMS projectのClassCMS 4.5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6932として識別されるこの脆弱性は、CVSS v3で5.4(警告)と評価されている。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。ClassCMSの今後のセキュリティ強化策に注目が集まっている。
FIT2CLOUDの1panelにSQLインジェクションの脆弱性、CVSS基本値9.8の緊急レ...
FIT2CLOUDの1panelにSQLインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、1.10.9-lts以上1.10.12-lts未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩やDoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。
FIT2CLOUDの1panelにSQLインジェクションの脆弱性、CVSS基本値9.8の緊急レ...
FIT2CLOUDの1panelにSQLインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、1.10.9-lts以上1.10.12-lts未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩やDoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。
SolarWinds Access Rights Managerにパストラバーサルの重大な脆弱...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23474として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに対策を講じる必要がある。
SolarWinds Access Rights Managerにパストラバーサルの重大な脆弱...
SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23474として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-23470】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4およびそれ以前のバージョンに深刻な認証脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩、改ざん、DoSのリスクがある。不適切な認証(CWE-287)に分類され、ネットワーク経由での攻撃が容易なため、早急な対策が求められる。
【CVE-2024-23470】SolarWinds Access Rights Manage...
SolarWindsのAccess Rights Manager 2023.2.4およびそれ以前のバージョンに深刻な認証脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩、改ざん、DoSのリスクがある。不適切な認証(CWE-287)に分類され、ネットワーク経由での攻撃が容易なため、早急な対策が求められる。