Tech Insights
【CVE-2024-20440】シスコシステムズのCisco Smart Licensing ...
シスコシステムズのCisco Smart Licensing Utilityにおいて、ログファイルからの情報漏えいに関する重大な脆弱性(CVE-2024-20440)が発見された。CVSSスコア7.5で「重要」と評価されるこの脆弱性は、バージョン2.0.0から2.2.0に影響し、ネットワークを介した攻撃の可能性がある。シスコは正式な対策を公開し、ユーザーに迅速な対応を促している。
【CVE-2024-20440】シスコシステムズのCisco Smart Licensing ...
シスコシステムズのCisco Smart Licensing Utilityにおいて、ログファイルからの情報漏えいに関する重大な脆弱性(CVE-2024-20440)が発見された。CVSSスコア7.5で「重要」と評価されるこの脆弱性は、バージョン2.0.0から2.2.0に影響し、ネットワークを介した攻撃の可能性がある。シスコは正式な対策を公開し、ユーザーに迅速な対応を促している。
【CVE-2024-6867】lunaryにアクセス制御の脆弱性、情報取得のリスクで警告レベルに
lunary 1.4.9にアクセス制御の粒度が不十分な脆弱性(CVE-2024-6867)が発見された。CVSS v3基本値6.5の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権レベルも低い。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかな対応が求められる。CWEではアクセス制御の不十分な粒度(CWE-1220)に分類されている。
【CVE-2024-6867】lunaryにアクセス制御の脆弱性、情報取得のリスクで警告レベルに
lunary 1.4.9にアクセス制御の粒度が不十分な脆弱性(CVE-2024-6867)が発見された。CVSS v3基本値6.5の警告レベルで、情報取得のリスクがある。攻撃条件の複雑さは低く、特権レベルも低い。ベンダーアドバイザリとパッチ情報が公開されており、ユーザーは速やかな対応が求められる。CWEではアクセス制御の不十分な粒度(CWE-1220)に分類されている。
【CVE-2024-8108】Share This Imageプラグインに脆弱性、WordPr...
WordPressプラグイン「Share This Image」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8108として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。バージョン2.02未満が影響を受け、攻撃条件の複雑さが低いため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-8108】Share This Imageプラグインに脆弱性、WordPr...
WordPressプラグイン「Share This Image」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8108として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。バージョン2.02未満が影響を受け、攻撃条件の複雑さが低いため、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となった。
SOPlanningにTOCTOU競合状態の脆弱性、情報漏洩やDoSのリスクあり緊急対応が必要
SOPlanningにTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性(CVE-2024-27114)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、SOPlanning 1.52.02未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。
SOPlanningにTOCTOU競合状態の脆弱性、情報漏洩やDoSのリスクあり緊急対応が必要
SOPlanningにTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性(CVE-2024-27114)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、SOPlanning 1.52.02未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに対策を講じる必要がある。
【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...
SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性(CVE-2024-36418)が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。
【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...
SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性(CVE-2024-36418)が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。
Couchbase Serverに暗号強度の脆弱性、CVE-2024-37034として特定され...
Couchbase, Inc.のCouchbase Serverに暗号強度に関する脆弱性(CVE-2024-37034)が発見された。CVSS基本値5.9の警告レベルで、機密性への影響が高いとされている。Couchbase Server 6.0.0から7.2.4および7.6.0が影響を受け、情報漏洩のリスクがあるため、ユーザーは速やかに公開されたパッチを適用することが推奨される。
Couchbase Serverに暗号強度の脆弱性、CVE-2024-37034として特定され...
Couchbase, Inc.のCouchbase Serverに暗号強度に関する脆弱性(CVE-2024-37034)が発見された。CVSS基本値5.9の警告レベルで、機密性への影響が高いとされている。Couchbase Server 6.0.0から7.2.4および7.6.0が影響を受け、情報漏洩のリスクがあるため、ユーザーは速やかに公開されたパッチを適用することが推奨される。
【CVE-2024-6268】lahirudanushkaのschool management...
lahirudanushkaのschool management systemにSQLインジェクションの脆弱性(CVE-2024-6268)が発見された。CVSS v3による深刻度は9.8(緊急)で、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.0および1.0.1で、教育機関のデータセキュリティに深刻な影響を与える可能性がある。早急な対策が求められる。
【CVE-2024-6268】lahirudanushkaのschool management...
lahirudanushkaのschool management systemにSQLインジェクションの脆弱性(CVE-2024-6268)が発見された。CVSS v3による深刻度は9.8(緊急)で、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.0および1.0.1で、教育機関のデータセキュリティに深刻な影響を与える可能性がある。早急な対策が求められる。
【CVE-2024-41564】Minecraft用emiに脆弱性、配列インデックス検証の問題...
emilyploszajが開発したMinecraft用emiの1.1.10以前のバージョンに、配列インデックスの検証に関する脆弱性が発見された。CVE-2024-41564として識別されるこの問題は、CVSS v3基本値5.3の警告レベルで、攻撃者による情報改ざんのリスクがある。ネットワークから低い複雑さで攻撃可能であり、特権や利用者の関与なしに実行できる点が危険視されている。
【CVE-2024-41564】Minecraft用emiに脆弱性、配列インデックス検証の問題...
emilyploszajが開発したMinecraft用emiの1.1.10以前のバージョンに、配列インデックスの検証に関する脆弱性が発見された。CVE-2024-41564として識別されるこの問題は、CVSS v3基本値5.3の警告レベルで、攻撃者による情報改ざんのリスクがある。ネットワークから低い複雑さで攻撃可能であり、特権や利用者の関与なしに実行できる点が危険視されている。
【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...
ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。
【CVE-2024-45176】c-mor 5.2401にクロスサイトスクリプティングの脆弱性...
ビデオ監視ソフトウェアc-mor 5.2401にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は6.1(警告)で、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。CVE-2024-45176として識別され、適切な対策の実施が推奨されている。
【CVE-2024-8260】Open Policy Agent0.68.0未満に重大な認証回...
Open Policy Agent(OPA)に重大な脆弱性(CVE-2024-8260)が発見された。Capture-replay攻撃による認証回避が可能で、CVSS v3基本値は7.3(重要)。OPA 0.68.0未満が影響を受け、情報漏洩やサービス妨害のリスクがある。早急なアップデートと対策が必要。
【CVE-2024-8260】Open Policy Agent0.68.0未満に重大な認証回...
Open Policy Agent(OPA)に重大な脆弱性(CVE-2024-8260)が発見された。Capture-replay攻撃による認証回避が可能で、CVSS v3基本値は7.3(重要)。OPA 0.68.0未満が影響を受け、情報漏洩やサービス妨害のリスクがある。早急なアップデートと対策が必要。
【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...
flycassにSQLインジェクションの脆弱性(CVE-2024-8395)が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。
【CVE-2024-8395】flycassにSQLインジェクションの深刻な脆弱性、緊急の対応...
flycassにSQLインジェクションの脆弱性(CVE-2024-8395)が発見された。CVSS基本値9.8の緊急レベルで、攻撃者はネットワークから容易に攻撃可能。情報漏洩、データ改ざん、DoS状態のリスクがあり、早急な対策が必要。セキュリティアップデートの適用や、システムの再点検が推奨される。
【CVE-2023-7256】The Tcpdump Group libpcapに二重解放の脆...
The Tcpdump Groupのlibpcapに二重解放の脆弱性(CVE-2023-7256)が発見された。libpcap 1.10.5未満のバージョンが影響を受け、攻撃者によってDoS状態に陥る可能性がある。CVSS v3基本値は4.4で、ローカルからの攻撃が想定される。システム管理者は速やかに最新バージョンへの更新を検討すべきだ。
【CVE-2023-7256】The Tcpdump Group libpcapに二重解放の脆...
The Tcpdump Groupのlibpcapに二重解放の脆弱性(CVE-2023-7256)が発見された。libpcap 1.10.5未満のバージョンが影響を受け、攻撃者によってDoS状態に陥る可能性がある。CVSS v3基本値は4.4で、ローカルからの攻撃が想定される。システム管理者は速やかに最新バージョンへの更新を検討すべきだ。
【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...
SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3による深刻度は6.1(警告)で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。
【CVE-2024-6252】SkyCaijiにクロスサイトスクリプティングの脆弱性、情報取得...
SkyCaiji 2.8以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3による深刻度は6.1(警告)で、攻撃条件の複雑さは低い。この脆弱性により、情報取得や改ざんのリスクがあり、適切な対策が必要。CVE-2024-6252として識別され、ユーザーは最新のセキュリティアップデートの適用を推奨される。
OnwardがIP InfusionのOcNOS®を採用し高度なフルファイバーネットワークの拡...
フルファイバーネットワークサービス・プロバイダーのOnwardが、IP InfusionのOcNOS®を採用してネットワークプラットフォームを刷新した。UfiSpaceのハードウェアと組み合わせ、100Gbpsコア対応の高性能ネットワークを実現。既存システムとの相互運用性やCGNATサポートにより、急速な事業成長に対応できる柔軟なインフラを構築している。
OnwardがIP InfusionのOcNOS®を採用し高度なフルファイバーネットワークの拡...
フルファイバーネットワークサービス・プロバイダーのOnwardが、IP InfusionのOcNOS®を採用してネットワークプラットフォームを刷新した。UfiSpaceのハードウェアと組み合わせ、100Gbpsコア対応の高性能ネットワークを実現。既存システムとの相互運用性やCGNATサポートにより、急速な事業成長に対応できる柔軟なインフラを構築している。
【CVE-2024-5815】GitHub Enterprise Serverにクロスサイトリ...
GitHubは、Enterprise Server 3.9.0から3.13.0のバージョンにクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSによる深刻度は6.5(警告)で、情報改ざんのリスクがある。対策として最新のセキュリティアップデートの適用が推奨されている。この脆弱性はCVE-2024-5815として識別されており、早急な対応が求められる。
【CVE-2024-5815】GitHub Enterprise Serverにクロスサイトリ...
GitHubは、Enterprise Server 3.9.0から3.13.0のバージョンにクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSによる深刻度は6.5(警告)で、情報改ざんのリスクがある。対策として最新のセキュリティアップデートの適用が推奨されている。この脆弱性はCVE-2024-5815として識別されており、早急な対応が求められる。
【CVE-2024-46692】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...
Linux Kernelの特定バージョンでリソースロックに関する脆弱性CVE-2024-46692が発見された。CWE-667に分類されるこの問題は、DoS攻撃を引き起こす可能性がある。CVSS基本値5.5の警告レベルで、ローカルからの攻撃が可能。Kernel.orgが修正パッチを公開しており、システム管理者は迅速な対応が求められている。
【CVE-2024-46692】Linux Kernelにリソースロックの脆弱性、DoS攻撃の...
Linux Kernelの特定バージョンでリソースロックに関する脆弱性CVE-2024-46692が発見された。CWE-667に分類されるこの問題は、DoS攻撃を引き起こす可能性がある。CVSS基本値5.5の警告レベルで、ローカルからの攻撃が可能。Kernel.orgが修正パッチを公開しており、システム管理者は迅速な対応が求められている。
【CVE-2024-45027】Linux Kernelに不完全なクリーンアップの脆弱性、Do...
Linux KernelにCVE-2024-45027として識別される不完全なクリーンアップの脆弱性が発見された。Linux Kernel 6.8以上6.10.7未満および6.11が影響を受け、DoS攻撃のリスクがある。CVSS基本値は5.5(警告)で、ローカルからの攻撃が可能。ベンダーより正式な対策が公開されており、適切なパッチの適用が推奨される。
【CVE-2024-45027】Linux Kernelに不完全なクリーンアップの脆弱性、Do...
Linux KernelにCVE-2024-45027として識別される不完全なクリーンアップの脆弱性が発見された。Linux Kernel 6.8以上6.10.7未満および6.11が影響を受け、DoS攻撃のリスクがある。CVSS基本値は5.5(警告)で、ローカルからの攻撃が可能。ベンダーより正式な対策が公開されており、適切なパッチの適用が推奨される。
【CVE-2024-45012】Linux KernelにDoS攻撃を引き起こす脆弱性、複数バ...
Linux Kernelに制限のないリソース割り当てに関する脆弱性CVE-2024-45012が発見された。CVSS v3深刻度5.5で、Linux Kernel 6.2から6.11の広範なバージョンに影響。DoS攻撃のリスクがあり、開発コミュニティは修正パッチを公開。システム管理者は速やかなアップデートが推奨される。
【CVE-2024-45012】Linux KernelにDoS攻撃を引き起こす脆弱性、複数バ...
Linux Kernelに制限のないリソース割り当てに関する脆弱性CVE-2024-45012が発見された。CVSS v3深刻度5.5で、Linux Kernel 6.2から6.11の広範なバージョンに影響。DoS攻撃のリスクがあり、開発コミュニティは修正パッチを公開。システム管理者は速やかなアップデートが推奨される。
【CVE-2024-42482】fish-shop syntax-checkに脆弱性発見、情報...
fish-shopのsyntax-checkに不特定の脆弱性(CVE-2024-42482)が発見された。CVSS v3による深刻度基本値は6.5で、攻撃条件の複雑さは低い。syntax-check 1.6.12未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ベンダーが公開するパッチ情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-42482】fish-shop syntax-checkに脆弱性発見、情報...
fish-shopのsyntax-checkに不特定の脆弱性(CVE-2024-42482)が発見された。CVSS v3による深刻度基本値は6.5で、攻撃条件の複雑さは低い。syntax-check 1.6.12未満のバージョンが影響を受け、情報取得や改ざんの可能性がある。ベンダーが公開するパッチ情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-42365】Asteriskに重大な脆弱性、情報漏洩やDoSのリスクが浮上
AsteriskおよびCertified Asteriskに深刻な脆弱性(CVE-2024-42365)が発見された。CVSS v3スコア8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS攻撃の可能性がある。影響を受けるバージョンは複数あり、早急なパッチ適用が推奨される。VoIPシステムのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-42365】Asteriskに重大な脆弱性、情報漏洩やDoSのリスクが浮上
AsteriskおよびCertified Asteriskに深刻な脆弱性(CVE-2024-42365)が発見された。CVSS v3スコア8.8の高リスク脆弱性で、情報漏洩、改ざん、DoS攻撃の可能性がある。影響を受けるバージョンは複数あり、早急なパッチ適用が推奨される。VoIPシステムのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-38250】Microsoftの複数製品にWindows Graphics...
マイクロソフトの複数製品でWindows Graphicsコンポーネントの脆弱性(CVE-2024-38250)が発見された。CVSSスコア7.8の重要度で、権限昇格のリスクがある。影響範囲は広く、Windows 10/11やOffice for Androidなど多数の製品が対象。マイクロソフトは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。
【CVE-2024-38250】Microsoftの複数製品にWindows Graphics...
マイクロソフトの複数製品でWindows Graphicsコンポーネントの脆弱性(CVE-2024-38250)が発見された。CVSSスコア7.8の重要度で、権限昇格のリスクがある。影響範囲は広く、Windows 10/11やOffice for Androidなど多数の製品が対象。マイクロソフトは対策パッチを公開しており、ユーザーは速やかな適用が推奨される。
【CVE-2024-43463】Microsoft製品にリモートコード実行の脆弱性、Offic...
マイクロソフトの複数製品にリモートコード実行の脆弱性CVE-2024-43463が発見された。Microsoft 365 Apps、Office、Visioなどが影響を受け、CVSS v3深刻度は7.8と高い。攻撃条件の複雑さが低く、容易に悪用される可能性があるため、ユーザーは速やかにセキュリティ更新プログラムを適用すべきだ。今後のサイバー攻撃増加に備え、多層防御戦略の採用が重要となる。
【CVE-2024-43463】Microsoft製品にリモートコード実行の脆弱性、Offic...
マイクロソフトの複数製品にリモートコード実行の脆弱性CVE-2024-43463が発見された。Microsoft 365 Apps、Office、Visioなどが影響を受け、CVSS v3深刻度は7.8と高い。攻撃条件の複雑さが低く、容易に悪用される可能性があるため、ユーザーは速やかにセキュリティ更新プログラムを適用すべきだ。今後のサイバー攻撃増加に備え、多層防御戦略の採用が重要となる。
【CVE-2024-0107】NVIDIAの複数製品に境界外読み取りの脆弱性、情報漏洩やDoS...
NVIDIAのgpu display driver、Virtual GPU、NVIDIA Cloud Gamingに境界外読み取りの脆弱性が発見された。CVSSスコア7.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品バージョンが多岐にわたるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-0107】NVIDIAの複数製品に境界外読み取りの脆弱性、情報漏洩やDoS...
NVIDIAのgpu display driver、Virtual GPU、NVIDIA Cloud Gamingに境界外読み取りの脆弱性が発見された。CVSSスコア7.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受ける製品バージョンが多岐にわたるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。
Authenticatorに暗号強度の脆弱性、情報漏洩やDoSのリスクに警鐘
Authenticator projectは、Authenticator 8.0.0未満のバージョンに暗号強度と暗号アルゴリズムに関する脆弱性が存在することを公表した。CVSS v3深刻度7.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45394として識別され、ベンダーによる対策パッチが公開されている。ユーザーは早急な対応が求められる。
Authenticatorに暗号強度の脆弱性、情報漏洩やDoSのリスクに警鐘
Authenticator projectは、Authenticator 8.0.0未満のバージョンに暗号強度と暗号アルゴリズムに関する脆弱性が存在することを公表した。CVSS v3深刻度7.8の重要な脆弱性で、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-45394として識別され、ベンダーによる対策パッチが公開されている。ユーザーは早急な対応が求められる。
【CVE-2024-43966】WordPress用wp testimonial widget...
starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にSQLインジェクションの脆弱性(CVE-2024-43966)が発見された。CVSS v3深刻度は7.2(重要)で、wp testimonial widget 3.1以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。
【CVE-2024-43966】WordPress用wp testimonial widget...
starkdigitalが開発したWordPress用プラグイン「wp testimonial widget」にSQLインジェクションの脆弱性(CVE-2024-43966)が発見された。CVSS v3深刻度は7.2(重要)で、wp testimonial widget 3.1以前のバージョンが影響を受ける。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急な対策が必要だ。
【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...
composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8(重要)で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。
【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...
composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8(重要)で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。
【CVE-2024-8601】techexcelのback office softwareに重...
techexcelのback office softwareに不正な認証に関する脆弱性が発見された。CVE-2024-8601として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルで、機密性への影響が高いとされている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩のリスクが高い。影響を受けるバージョン1.0.0未満のユーザーは速やかな対策が必要だ。
【CVE-2024-8601】techexcelのback office softwareに重...
techexcelのback office softwareに不正な認証に関する脆弱性が発見された。CVE-2024-8601として識別されるこの脆弱性は、CVSSv3基本値6.5の警告レベルで、機密性への影響が高いとされている。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩のリスクが高い。影響を受けるバージョン1.0.0未満のユーザーは速やかな対策が必要だ。
【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...
Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。
【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...
Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。
【CVE-2024-44996】Linux Kernelに再帰制御の脆弱性、DoS攻撃のリスク...
Linux Kernelの特定バージョンに再帰制御の脆弱性(CVE-2024-44996)が発見された。この脆弱性はDoS攻撃を引き起こす可能性があり、影響を受けるバージョンはLinux Kernel 6.4以上6.6.48未満、6.7以上6.10.7未満、6.11。ベンダーからは正式な対策が公開されており、システム管理者は速やかに適切な対策を実施することが推奨される。
【CVE-2024-44996】Linux Kernelに再帰制御の脆弱性、DoS攻撃のリスク...
Linux Kernelの特定バージョンに再帰制御の脆弱性(CVE-2024-44996)が発見された。この脆弱性はDoS攻撃を引き起こす可能性があり、影響を受けるバージョンはLinux Kernel 6.4以上6.6.48未満、6.7以上6.10.7未満、6.11。ベンダーからは正式な対策が公開されており、システム管理者は速やかに適切な対策を実施することが推奨される。
【CVE-2024-8373】AngularJSに不特定の脆弱性、情報改ざんのリスクに警鐘
AngularのAngularJSに不特定の脆弱性(CVE-2024-8373)が発見された。AngularJS 1.9.6未満のバージョンが影響を受け、CVSS v3深刻度基本値は4.3(警告)。特殊要素の不完全なフィルタリング(CWE-791)に分類され、主に情報改ざんのリスクがある。開発者は最新情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-8373】AngularJSに不特定の脆弱性、情報改ざんのリスクに警鐘
AngularのAngularJSに不特定の脆弱性(CVE-2024-8373)が発見された。AngularJS 1.9.6未満のバージョンが影響を受け、CVSS v3深刻度基本値は4.3(警告)。特殊要素の不完全なフィルタリング(CWE-791)に分類され、主に情報改ざんのリスクがある。開発者は最新情報を確認し、適切な対策を講じることが推奨される。