Tech Insights

MSIがCore i7搭載の新型ビジネスノートPCを発売、Microsoft 365 Basic標準搭載でオフィス業務の効率化を実現

MSIがCore i7搭載の新型ビジネスノートPCを発売、Microsoft 365 Basi...

MSIは第13世代Intel Core i7-13620H搭載のビジネスノートPC「Modern-15-H-B13M-5039JP」「Modern-14-H-D13MG-5029JP」を11月14日より発売する。Microsoft 365 BasicやOffice Home & Business 2024を標準搭載し、32GBメモリと512GB SSDを備えることで、高度なマルチタスク処理と快適な業務環境を実現している。

MSIがCore i7搭載の新型ビジネスノートPCを発売、Microsoft 365 Basi...

MSIは第13世代Intel Core i7-13620H搭載のビジネスノートPC「Modern-15-H-B13M-5039JP」「Modern-14-H-D13MG-5029JP」を11月14日より発売する。Microsoft 365 BasicやOffice Home & Business 2024を標準搭載し、32GBメモリと512GB SSDを備えることで、高度なマルチタスク処理と快適な業務環境を実現している。

サンワサプライが6キープログラマブルキーボード400-SKB081を発売、青軸スイッチ採用で打鍵感が向上

サンワサプライが6キープログラマブルキーボード400-SKB081を発売、青軸スイッチ採用で打...

サンワサプライは6キーのプログラマブルキーボード「400-SKB081」を5,480円で発売した。押し心地と打鍵感が強い青軸メカニカルスイッチを採用し、専用ソフトでキーボード操作やマウス操作などの機能を割り当て可能。本体サイズは75×60×26mmで重量50gと携帯性に優れ、USB Type-C接続とLEDバックライトを搭載している。

サンワサプライが6キープログラマブルキーボード400-SKB081を発売、青軸スイッチ採用で打...

サンワサプライは6キーのプログラマブルキーボード「400-SKB081」を5,480円で発売した。押し心地と打鍵感が強い青軸メカニカルスイッチを採用し、専用ソフトでキーボード操作やマウス操作などの機能を割り当て可能。本体サイズは75×60×26mmで重量50gと携帯性に優れ、USB Type-C接続とLEDバックライトを搭載している。

サンワサプライが80年代デザインのBluetooth搭載ラジカセを発売、アナログ音源のデジタル保存に対応

サンワサプライが80年代デザインのBluetooth搭載ラジカセを発売、アナログ音源のデジタル...

サンワサプライが2024年11月8日に80年代風デザインのBluetooth搭載ラジカセ「400-MEDI050」を発売。カセットテープやラジオの音源をUSBメモリやSDカードにデジタル保存できる機能を搭載し、AC電源と乾電池の2電源方式に対応。スピーカー出力は合計6Wで、3.5mmヘッドホン端子も装備。価格は12,546円だ。

サンワサプライが80年代デザインのBluetooth搭載ラジカセを発売、アナログ音源のデジタル...

サンワサプライが2024年11月8日に80年代風デザインのBluetooth搭載ラジカセ「400-MEDI050」を発売。カセットテープやラジオの音源をUSBメモリやSDカードにデジタル保存できる機能を搭載し、AC電源と乾電池の2電源方式に対応。スピーカー出力は合計6Wで、3.5mmヘッドホン端子も装備。価格は12,546円だ。

TSUKUMOがAMD Ryzen 7 9800X3D搭載のG-GEARゲーミングPCを発売、3D V-cacheで圧倒的なゲーミング性能を実現

TSUKUMOがAMD Ryzen 7 9800X3D搭載のG-GEARゲーミングPCを発売、...

株式会社ヤマダデンキのTSUKUMOブランドは、AMD Ryzen 7 9800X3Dプロセッサを搭載したゲーミングPC「G-GEAR」の新モデルを11月15日に発売する。104MBの大容量キャッシュメモリと最新Zen 5アーキテクチャの組み合わせにより、ハイエンドゲーミングに最適な環境を提供。AM5プラットフォームによってDDR5メモリやPCIe 5.0にも対応し、将来的なアップグレードの柔軟性も確保している。

TSUKUMOがAMD Ryzen 7 9800X3D搭載のG-GEARゲーミングPCを発売、...

株式会社ヤマダデンキのTSUKUMOブランドは、AMD Ryzen 7 9800X3Dプロセッサを搭載したゲーミングPC「G-GEAR」の新モデルを11月15日に発売する。104MBの大容量キャッシュメモリと最新Zen 5アーキテクチャの組み合わせにより、ハイエンドゲーミングに最適な環境を提供。AM5プラットフォームによってDDR5メモリやPCIe 5.0にも対応し、将来的なアップグレードの柔軟性も確保している。

TeclastがAndroid 15搭載タブレットP50AIを発表、AIによる画質向上とジェスチャー操作が特徴的

TeclastがAndroid 15搭載タブレットP50AIを発表、AIによる画質向上とジェス...

TeclastはAllwinner A733オクタコアAIプロセッサーを搭載した初のAndroid 15タブレット「P50AI」を11月8日に発売する。NPUを活用した画質向上機能やジェスチャーコントロール、11インチ90HzディスプレイなどAI機能が充実。早割キャンペーンでは先着500台限定で15,900円での販売を実施。6GB RAM、128GBストレージ、7000mAhバッテリーなど充実した基本スペックも特徴だ。

TeclastがAndroid 15搭載タブレットP50AIを発表、AIによる画質向上とジェス...

TeclastはAllwinner A733オクタコアAIプロセッサーを搭載した初のAndroid 15タブレット「P50AI」を11月8日に発売する。NPUを活用した画質向上機能やジェスチャーコントロール、11インチ90HzディスプレイなどAI機能が充実。早割キャンペーンでは先着500台限定で15,900円での販売を実施。6GB RAM、128GBストレージ、7000mAhバッテリーなど充実した基本スペックも特徴だ。

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer Overflow脆弱性が発見、重大な影響の可能性

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...

Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...

Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。

【CVE-2024-45086】IBM WebSphere Application Server 8.5と9.0にXXE脆弱性、特権ユーザーによる攻撃リスクに警戒

【CVE-2024-45086】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。

【CVE-2024-45086】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5と9.0においてXML外部エンティティインジェクション脆弱性【CVE-2024-45086】を公開した。特権ユーザーによるXMLデータ処理時の機密情報漏洩とメモリリソース消費のリスクが判明。CVSSスコアは5.5で、攻撃の複雑さは低いものの特権ユーザー権限が必要。早急なセキュリティパッチの適用と設定見直しが推奨される。

【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdragonなど多数のプラットフォームに影響

【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...

QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。

【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...

QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。

【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、GPUページテーブル切り替えにメモリ破損の問題

【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、G...

Qualcommは2024年11月4日、Snapdragonプラットフォームにおいて重大な脆弱性【CVE-2024-38423】を公開した。この脆弱性はGPUページテーブルの切り替え処理時にメモリ破損を引き起こすもので、CVSS v3.1で7.8(High)と評価されている。Snapdragon Mobile、Compute、Auto、XRなど広範なプラットフォームに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-38423】QualcommがSnapdragonの重大な脆弱性を公開、G...

Qualcommは2024年11月4日、Snapdragonプラットフォームにおいて重大な脆弱性【CVE-2024-38423】を公開した。この脆弱性はGPUページテーブルの切り替え処理時にメモリ破損を引き起こすもので、CVSS v3.1で7.8(High)と評価されている。Snapdragon Mobile、Compute、Auto、XRなど広範なプラットフォームに影響を及ぼすため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な脆弱性を公開、77製品に影響

【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...

QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。

【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...

QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。

【CVE-2024-38419】Qualcommが自動車向けGPUの脆弱性を公開、多数のSnapdragonプラットフォームに影響

【CVE-2024-38419】Qualcommが自動車向けGPUの脆弱性を公開、多数のSna...

Qualcommが自動車向けGPUにおける深刻な脆弱性を公開した。CVSS v3.1で7.8の高いスコアを記録し、ユーザースペースからのIOCTL呼び出し時にメモリ破損が発生する問題が確認されている。Snapdragon AutoやCompute、Consumer IOTなど、幅広いプラットフォームに影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2024-38419】Qualcommが自動車向けGPUの脆弱性を公開、多数のSna...

Qualcommが自動車向けGPUにおける深刻な脆弱性を公開した。CVSS v3.1で7.8の高いスコアを記録し、ユーザースペースからのIOCTL呼び出し時にメモリ破損が発生する問題が確認されている。Snapdragon AutoやCompute、Consumer IOTなど、幅広いプラットフォームに影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse After Free脆弱性を発見、Computer Vision機能に影響

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38415】QualcommのSnapdragonプラットフォームでUse...

QualcommはSnapdragonプラットフォームにおけるComputer Vision関連の重大な脆弱性【CVE-2024-38415】を公開した。この脆弱性はファームウェアのセッションエラー処理時にメモリ破損を引き起こす可能性があり、CVSSスコア7.8と高い深刻度を示している。Snapdragon 8シリーズやFastConnect 6シリーズなど、178のプラットフォームに影響が及ぶ。

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッファオーバーフローの脆弱性が発見、複数製品に影響

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。

【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...

Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。

【CVE-2024-38409】QualcommのWLANドライバにバッファオーバーフローの脆弱性、FastConnectなど25製品に影響

【CVE-2024-38409】QualcommのWLANドライバにバッファオーバーフローの脆...

Qualcommは2024年11月4日、WLANドライバにおけるバッファコピーに関する脆弱性【CVE-2024-38409】を公開した。FastConnect、Snapdragon、WCDシリーズなど25製品に影響を与える深刻な脆弱性であり、CVSSスコア7.8と高く評価されている。攻撃には特権は必要だが、ユーザーの操作なしで悪用が可能な状態であり、早急な対応が求められる。

【CVE-2024-38409】QualcommのWLANドライバにバッファオーバーフローの脆...

Qualcommは2024年11月4日、WLANドライバにおけるバッファコピーに関する脆弱性【CVE-2024-38409】を公開した。FastConnect、Snapdragon、WCDシリーズなど25製品に影響を与える深刻な脆弱性であり、CVSSスコア7.8と高く評価されている。攻撃には特権は必要だが、ユーザーの操作なしで悪用が可能な状態であり、早急な対応が求められる。

【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関する脆弱性を公開、複数のプラットフォームに影響

【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関す...

QualcommがSnapdragonプラットフォームにおけるWiFi display APIの入力検証に関する脆弱性を公開した。FastConnect 6900やSnapdragon 8 Gen 1 Mobile Platformなど複数のデバイスに影響を及ぼす問題で、CVSSスコアは6.7と評価されている。攻撃者は高い特権レベルでローカルからアクセスする必要があり、ユーザーインターフェースを必要としない攻撃が可能となっている。

【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関す...

QualcommがSnapdragonプラットフォームにおけるWiFi display APIの入力検証に関する脆弱性を公開した。FastConnect 6900やSnapdragon 8 Gen 1 Mobile Platformなど複数のデバイスに影響を及ぼす問題で、CVSSスコアは6.7と評価されている。攻撃者は高い特権レベルでローカルからアクセスする必要があり、ユーザーインターフェースを必要としない攻撃が可能となっている。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモリ破損の危険性が判明

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7(Medium)と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

【CVE-2024-23377】QualcommがSnapdragon製品の脆弱性を公開、メモ...

QualcommがFastConnectやSnapdragon製品に影響を及ぼす重要な脆弱性CVE-2024-23377を公開した。EVAドライバーにおいてユーザーがシステムプロパティ送信後にコマンドのパケットサイズを変更した場合にメモリ破損が発生する問題が確認されており、CVSS v3.1で6.7(Medium)と評価されている。Snapdragon 8シリーズなど主力製品への影響も指摘されている。

ライソンが新型ゲーム機を発表、脳を鍛える4種類のゲームを1台に集約した家庭用ゲーム機が登場

ライソンが新型ゲーム機を発表、脳を鍛える4種類のゲームを1台に集約した家庭用ゲーム機が登場

ライソンが発表した新型ゲーム機「脳を鍛える大人の娯楽ゲーム 4in1 KTFC-008B」は、テレビのHDMIポートに挿すだけで4種類のゲームを楽しめる小型ゲーム機である。イーハトーヴォ物語やサラブレッドブリーダー3など多彩なジャンルのゲームを収録しており、ワイヤレスコントローラーによる快適な操作性も特徴だ。

ライソンが新型ゲーム機を発表、脳を鍛える4種類のゲームを1台に集約した家庭用ゲーム機が登場

ライソンが発表した新型ゲーム機「脳を鍛える大人の娯楽ゲーム 4in1 KTFC-008B」は、テレビのHDMIポートに挿すだけで4種類のゲームを楽しめる小型ゲーム機である。イーハトーヴォ物語やサラブレッドブリーダー3など多彩なジャンルのゲームを収録しており、ワイヤレスコントローラーによる快適な操作性も特徴だ。

SIEがPS5 Proを発売開始、GPUパフォーマンスが67%向上し高精細グラフィックの実現へ

SIEがPS5 Proを発売開始、GPUパフォーマンスが67%向上し高精細グラフィックの実現へ

ソニー・インタラクティブエンタテインメントは2024年11月7日より家庭用ゲーム機PS5 Proを発売開始。GPUのコンピュートユニット数が67%増加し、GPUメモリも28%高速化されることでレンダリング速度が最大45%向上。さらにAIアップスケーリング技術PSRRを搭載し、より鮮明な映像表現を実現。Wi-Fi 7対応と2TB SSD搭載により高速通信と大容量ストレージも確保。

SIEがPS5 Proを発売開始、GPUパフォーマンスが67%向上し高精細グラフィックの実現へ

ソニー・インタラクティブエンタテインメントは2024年11月7日より家庭用ゲーム機PS5 Proを発売開始。GPUのコンピュートユニット数が67%増加し、GPUメモリも28%高速化されることでレンダリング速度が最大45%向上。さらにAIアップスケーリング技術PSRRを搭載し、より鮮明な映像表現を実現。Wi-Fi 7対応と2TB SSD搭載により高速通信と大容量ストレージも確保。

AVIOTが仮面ライダーWコラボの完全ワイヤレスイヤホンを発売、140種類以上の劇中音声とハイブリッドドライバーを搭載

AVIOTが仮面ライダーWコラボの完全ワイヤレスイヤホンを発売、140種類以上の劇中音声とハイ...

プレシードジャパン株式会社のAVIOTは、累計出荷台数約15万台のVシリーズ最新機種TE-V1Rをベースに、仮面ライダーWとコラボレーションした完全ワイヤレスイヤホン「TE-V1R-WCJ」を発表した。ダブルドライバーやガイアメモリなどの劇中音声約140種類を搭載し、松岡充氏監修のサウンドチューニングで作品の世界観を表現。2024年11月7日より予約を開始し、2025年2月以降に順次発送予定だ。

AVIOTが仮面ライダーWコラボの完全ワイヤレスイヤホンを発売、140種類以上の劇中音声とハイ...

プレシードジャパン株式会社のAVIOTは、累計出荷台数約15万台のVシリーズ最新機種TE-V1Rをベースに、仮面ライダーWとコラボレーションした完全ワイヤレスイヤホン「TE-V1R-WCJ」を発表した。ダブルドライバーやガイアメモリなどの劇中音声約140種類を搭載し、松岡充氏監修のサウンドチューニングで作品の世界観を表現。2024年11月7日より予約を開始し、2025年2月以降に順次発送予定だ。

SKTがBOOX NoteAir4Cを発売、10.3インチカラー電子ペーパーとAndroid13搭載で高性能化を実現

SKTがBOOX NoteAir4Cを発売、10.3インチカラー電子ペーパーとAndroid1...

SKT株式会社がONYX Internatinalの正規代理店として10.3インチのカラー電子ペーパーAndroidタブレットBOOX NoteAir4Cを発売。最新のKaleido 3スクリーンを採用し4096色表示に対応、Android13とオクタコアCPU、6GB RAMの組み合わせで高性能化を実現。電子ペーパー特有の残像を軽減するBOOX Super Refresh Technologyも搭載し、専門的な作業もストレスなく行えるようになった。

SKTがBOOX NoteAir4Cを発売、10.3インチカラー電子ペーパーとAndroid1...

SKT株式会社がONYX Internatinalの正規代理店として10.3インチのカラー電子ペーパーAndroidタブレットBOOX NoteAir4Cを発売。最新のKaleido 3スクリーンを採用し4096色表示に対応、Android13とオクタコアCPU、6GB RAMの組み合わせで高性能化を実現。電子ペーパー特有の残像を軽減するBOOX Super Refresh Technologyも搭載し、専門的な作業もストレスなく行えるようになった。

DMPが次世代AIアクセラレータIP「ZIA A3000 V2」を発表、エッジAIの性能と効率性が大幅に向上

DMPが次世代AIアクセラレータIP「ZIA A3000 V2」を発表、エッジAIの性能と効率...

株式会社ディジタルメディアプロフェッショナルが2024年11月より提供開始する次世代NPU IP「ZIA A3000 V2」は、最大40TOPS以上の推論処理能力と同クラス製品比50%以上の面積削減を実現。PyTorchやTensorFlowなど主要なAIフレームワークをサポートし、エッジAIデバイスの進化を加速する包括的な開発環境を提供している。

DMPが次世代AIアクセラレータIP「ZIA A3000 V2」を発表、エッジAIの性能と効率...

株式会社ディジタルメディアプロフェッショナルが2024年11月より提供開始する次世代NPU IP「ZIA A3000 V2」は、最大40TOPS以上の推論処理能力と同クラス製品比50%以上の面積削減を実現。PyTorchやTensorFlowなど主要なAIフレームワークをサポートし、エッジAIデバイスの進化を加速する包括的な開発環境を提供している。

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性、メモリアクセス制御の不備による可用性への影響が判明

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...

Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。

【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...

Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。

【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力消費への影響が判明

【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のVPNモジュールにおいてプロセスが完全に終了しない脆弱性を発見したことを公開した。CVE-2024-51513として識別されるこの脆弱性は、CVSSスコア5.5の中程度の深刻度と評価され、不適切な入力検証に起因する問題であることが明らかになった。攻撃には特権は不要だがユーザーの関与が必要となる。

【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力...

Huaweiは2024年11月5日、HarmonyOS 5.0.0のVPNモジュールにおいてプロセスが完全に終了しない脆弱性を発見したことを公開した。CVE-2024-51513として識別されるこの脆弱性は、CVSSスコア5.5の中程度の深刻度と評価され、不適切な入力検証に起因する問題であることが明らかになった。攻撃には特権は不要だがユーザーの関与が必要となる。

【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性への影響が深刻に

【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...

HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。

【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...

HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。

【CVE-2024-49769】Waitress 3.0.1未満のバージョンでDoS脆弱性が発見、リソース枯渇とCPU使用率上昇のリスクに

【CVE-2024-49769】Waitress 3.0.1未満のバージョンでDoS脆弱性が発...

PythonのWSGIサーバーWaitressにおいて、リモートクライアントによる接続切断時のソケット処理に起因する重大な脆弱性が発見された。この問題により、攻撃者は少ないリソースでシステムのCPU使用率を著しく上昇させることが可能となる。CVSS v3.1で7.5(High)と評価されたこの脆弱性は、Waitress 3.0.1で修正され、接続処理の安全性が向上している。

【CVE-2024-49769】Waitress 3.0.1未満のバージョンでDoS脆弱性が発...

PythonのWSGIサーバーWaitressにおいて、リモートクライアントによる接続切断時のソケット処理に起因する重大な脆弱性が発見された。この問題により、攻撃者は少ないリソースでシステムのCPU使用率を著しく上昇させることが可能となる。CVSS v3.1で7.5(High)と評価されたこの脆弱性は、Waitress 3.0.1で修正され、接続処理の安全性が向上している。

【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆弱性を発見、複数のプラットフォームに影響

【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...

QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。

【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...

QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。

【CVE-2024-38406】QualcommのSnapdragonプラットフォームにTOCTOU脆弱性、44製品に影響

【CVE-2024-38406】QualcommのSnapdragonプラットフォームにTOC...

QualcommがSnapdragonプラットフォームのJPEGエンコーダドライバにおけるTime-Of-Check Time-Of-Use(TOCTOU)レースコンディション脆弱性を公開した。FastConnect、QCA、WCDシリーズなど44製品に影響し、CVSSスコア7.8のHigh深刻度に分類される。メモリ破損を引き起こす可能性があり、早急なパッチ適用が推奨されている。

【CVE-2024-38406】QualcommのSnapdragonプラットフォームにTOC...

QualcommがSnapdragonプラットフォームのJPEGエンコーダドライバにおけるTime-Of-Check Time-Of-Use(TOCTOU)レースコンディション脆弱性を公開した。FastConnect、QCA、WCDシリーズなど44製品に影響し、CVSSスコア7.8のHigh深刻度に分類される。メモリ破損を引き起こす可能性があり、早急なパッチ適用が推奨されている。

【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、FastConnectやSnapdragonなど多数の製品に影響

【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、Fast...

Qualcommは2024年11月4日、WLANホストにおけるバッファオーバーリードの脆弱性【CVE-2024-38405】を公開した。この脆弱性はCVSSスコア7.5と評価され、FastConnect 6700/6900/7800やSnapdragon 8 Gen 2/Gen 3など多数の製品に影響を及ぼす。特権やユーザーの操作を必要とせず、ネットワーク経由で攻撃が可能なため、早急な対応が必要とされている。

【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、Fast...

Qualcommは2024年11月4日、WLANホストにおけるバッファオーバーリードの脆弱性【CVE-2024-38405】を公開した。この脆弱性はCVSSスコア7.5と評価され、FastConnect 6700/6900/7800やSnapdragon 8 Gen 2/Gen 3など多数の製品に影響を及ぼす。特権やユーザーの操作を必要とせず、ネットワーク経由で攻撃が可能なため、早急な対応が必要とされている。

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリードの脆弱性、78バージョンに影響

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...

QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。

【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...

QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで脆弱性を公開、WLANホスト通信機能に影響

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...

QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。

【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...

QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。