Tech Insights
【CVE-2024-45410】traefikに深刻な脆弱性、データの信頼性検証に不備
オープンソースのリバースプロキシ・ロードバランサーtraefikにデータの信頼性検証の脆弱性が発見された。CVE-2024-45410として識別され、CVSSスコア7.5の重要な脆弱性。影響を受けるバージョンはtraefik 2.11.9未満と3.0.0以上3.1.3未満。情報改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-45410】traefikに深刻な脆弱性、データの信頼性検証に不備
オープンソースのリバースプロキシ・ロードバランサーtraefikにデータの信頼性検証の脆弱性が発見された。CVE-2024-45410として識別され、CVSSスコア7.5の重要な脆弱性。影響を受けるバージョンはtraefik 2.11.9未満と3.0.0以上3.1.3未満。情報改ざんのリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-46983】Ant Financial Services GroupのSO...
Ant Financial Services GroupのSOFA-Hessianに深刻な脆弱性【CVE-2024-46983】が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。SOFA-Hessian 3.5.5未満のバージョンが影響を受け、早急なパッチ適用が推奨されている。インジェクション攻撃の可能性があり、セキュリティ対策の見直しが求められる。
【CVE-2024-46983】Ant Financial Services GroupのSO...
Ant Financial Services GroupのSOFA-Hessianに深刻な脆弱性【CVE-2024-46983】が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩やサービス妨害のリスクがある。SOFA-Hessian 3.5.5未満のバージョンが影響を受け、早急なパッチ適用が推奨されている。インジェクション攻撃の可能性があり、セキュリティ対策の見直しが求められる。
【CVE-2024-9007】123solar 1.8.4.5にXSS脆弱性、情報取得・改ざん...
jeanmarc77開発の123solar 1.8.4.5にクロスサイトスクリプティング脆弱性(CVE-2024-9007)が発見された。CVSS v3深刻度5.4で、情報取得・改ざんの可能性あり。攻撃条件の複雑さは低く、ユーザーの関与が必要。ベンダーによる対策情報が公開されており、早急な対応が推奨される。
【CVE-2024-9007】123solar 1.8.4.5にXSS脆弱性、情報取得・改ざん...
jeanmarc77開発の123solar 1.8.4.5にクロスサイトスクリプティング脆弱性(CVE-2024-9007)が発見された。CVSS v3深刻度5.4で、情報取得・改ざんの可能性あり。攻撃条件の複雑さは低く、ユーザーの関与が必要。ベンダーによる対策情報が公開されており、早急な対応が推奨される。
【CVE-2024-8364】WordPress用プラグインwp custom fields ...
Webhammerが開発したWordPress用プラグイン「wp custom fields search」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3基本値5.4の警告レベルで、wp custom fields search 1.2.35およびそれ以前のバージョンが影響を受ける。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。
【CVE-2024-8364】WordPress用プラグインwp custom fields ...
Webhammerが開発したWordPress用プラグイン「wp custom fields search」にクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3基本値5.4の警告レベルで、wp custom fields search 1.2.35およびそれ以前のバージョンが影響を受ける。情報の取得や改ざんの可能性があり、適切な対策の実施が推奨されている。
jeanmarc77の123solar 1.8.4.5にコードインジェクションの脆弱性、CVE...
jeanmarc77が開発した123solar 1.8.4.5にコードインジェクションの脆弱性(CVE-2024-9006)が発見された。CVSSv3スコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が求められる。
jeanmarc77の123solar 1.8.4.5にコードインジェクションの脆弱性、CVE...
jeanmarc77が開発した123solar 1.8.4.5にコードインジェクションの脆弱性(CVE-2024-9006)が発見された。CVSSv3スコア8.8の重大な脆弱性で、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が求められる。
【CVE-2024-8850】WordPressプラグインMailchimp for Word...
ibericodeが開発するWordPress用プラグイン「Mailchimp for WordPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8850として識別されるこの脆弱性は、バージョン4.9.9から4.9.16に影響し、CVSSv3基本評価値は6.1(警告)。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-8850】WordPressプラグインMailchimp for Word...
ibericodeが開発するWordPress用プラグイン「Mailchimp for WordPress」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8850として識別されるこの脆弱性は、バージョン4.9.9から4.9.16に影響し、CVSSv3基本評価値は6.1(警告)。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が推奨される。
【CVE-2024-46382】litemall 1.8.0にSQLインジェクションの脆弱性、...
linlinjavaが開発するECサイト構築システムlitemall 1.8.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.5の「重要」レベルで、機密情報漏洩のリスクがある。攻撃条件が容易なため、ユーザーは最新の情報に注意し、修正パッチの適用を急ぐべきだ。
【CVE-2024-46382】litemall 1.8.0にSQLインジェクションの脆弱性、...
linlinjavaが開発するECサイト構築システムlitemall 1.8.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.5の「重要」レベルで、機密情報漏洩のリスクがある。攻撃条件が容易なため、ユーザーは最新の情報に注意し、修正パッチの適用を急ぐべきだ。
【CVE-2024-43994】WordPressテーマkahunaにXSS脆弱性、情報漏洩や...
WordPressテーマkahunaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43994として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。kahuna 1.7.0以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートの適用を検討すべきだ。
【CVE-2024-43994】WordPressテーマkahunaにXSS脆弱性、情報漏洩や...
WordPressテーマkahunaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43994として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。kahuna 1.7.0以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは最新のセキュリティアップデートの適用を検討すべきだ。
【CVE-2024-34057】Triangle MicroWorksのIEC 61850ライ...
Triangle MicroWorksのIEC 61850ソースコードライブラリに古典的バッファオーバーフローの脆弱性(CVE-2024-34057)が発見された。CVSS v3による深刻度は7.5(重要)で、シーメンスの複数製品も影響を受ける。この脆弱性により、攻撃者によってサービス運用妨害(DoS)状態に陥る可能性がある。影響を受ける製品の更新が推奨される。
【CVE-2024-34057】Triangle MicroWorksのIEC 61850ライ...
Triangle MicroWorksのIEC 61850ソースコードライブラリに古典的バッファオーバーフローの脆弱性(CVE-2024-34057)が発見された。CVSS v3による深刻度は7.5(重要)で、シーメンスの複数製品も影響を受ける。この脆弱性により、攻撃者によってサービス運用妨害(DoS)状態に陥る可能性がある。影響を受ける製品の更新が推奨される。
【CVE-2024-43983】Podlove Podcast Publisherにクロスサイ...
WordPressプラグインPodlove Podcast Publisherのバージョン4.1.14未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低く、低い特権レベルで悪用可能。WordPressサイト運営者は最新版へのアップデートなど、適切な対策を実施することが推奨されている。
【CVE-2024-43983】Podlove Podcast Publisherにクロスサイ...
WordPressプラグインPodlove Podcast Publisherのバージョン4.1.14未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3基本値5.4の警告レベルで、情報取得や改ざんのリスクがある。攻撃条件の複雑さは低く、低い特権レベルで悪用可能。WordPressサイト運営者は最新版へのアップデートなど、適切な対策を実施することが推奨されている。
【CVE-2024-6641】Astra SecurityのWP Hardingに不適切な比較...
Astra SecurityのWordPress用プラグインWP Hardeningに不適切な比較による脆弱性(CVE-2024-6641)が発見された。影響を受けるバージョンは1.2.7未満で、CVSSスコアは5.3(警告)。攻撃者が特権なしで情報を取得できる可能性があり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ強化の重要性を再認識させる契機となった。
【CVE-2024-6641】Astra SecurityのWP Hardingに不適切な比較...
Astra SecurityのWordPress用プラグインWP Hardeningに不適切な比較による脆弱性(CVE-2024-6641)が発見された。影響を受けるバージョンは1.2.7未満で、CVSSスコアは5.3(警告)。攻撃者が特権なしで情報を取得できる可能性があり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ強化の重要性を再認識させる契機となった。
【CVE-2024-6877】elizsoftwareのpanelにクロスサイトスクリプティン...
elizsoftwareのpanelにクロスサイトスクリプティングの脆弱性(CVE-2024-6877)が発見された。CVSS v3深刻度基本値は6.1(警告)で、panel 2.3.24未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-6877】elizsoftwareのpanelにクロスサイトスクリプティン...
elizsoftwareのpanelにクロスサイトスクリプティングの脆弱性(CVE-2024-6877)が発見された。CVSS v3深刻度基本値は6.1(警告)で、panel 2.3.24未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要。情報の取得や改ざんのリスクがあり、早急な対策が求められる。
【CVE-2024-45451】WordPressテーマrosetaにXSS脆弱性、セキュリテ...
WordPressテーマrosetaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45451として識別されるこの脆弱性は、roseta 1.3.0以前のバージョンに影響を与える。CVSS基本値5.4の中程度の深刻度だが、適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が今後の課題となる。
【CVE-2024-45451】WordPressテーマrosetaにXSS脆弱性、セキュリテ...
WordPressテーマrosetaにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-45451として識別されるこの脆弱性は、roseta 1.3.0以前のバージョンに影響を与える。CVSS基本値5.4の中程度の深刻度だが、適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が今後の課題となる。
【CVE-2024-44049】ThemeHunkのgutenberg blocksにXSS脆...
ThemeHunkのWordPress用プラグイン「gutenberg blocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-44049として識別されるこの脆弱性は、バージョン1.2.7以前に影響し、CVSS基本値5.4の警告レベル。情報の不正取得や改ざんのリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。
【CVE-2024-44049】ThemeHunkのgutenberg blocksにXSS脆...
ThemeHunkのWordPress用プラグイン「gutenberg blocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-44049として識別されるこの脆弱性は、バージョン1.2.7以前に影響し、CVSS基本値5.4の警告レベル。情報の不正取得や改ざんのリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が求められる。
【CVE-2024-44007】skt templates 6.15未満のWordPressプ...
sktthemesが開発したWordPress用プラグイン「skt templates」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44007として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。影響を受けるバージョンはskt templates 6.15未満で、情報の取得や改ざんのリスクがある。WordPress運用者は速やかな更新が推奨される。
【CVE-2024-44007】skt templates 6.15未満のWordPressプ...
sktthemesが開発したWordPress用プラグイン「skt templates」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44007として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベル。影響を受けるバージョンはskt templates 6.15未満で、情報の取得や改ざんのリスクがある。WordPress運用者は速やかな更新が推奨される。
【CVE-2024-7788】LibreOffice 24.2.0-24.2.4にデジタル署名...
LibreOffice 24.2.0から24.2.4未満のバージョンにデジタル署名検証の脆弱性が発見された。CVE-2024-7788として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急にパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-7788】LibreOffice 24.2.0-24.2.4にデジタル署名...
LibreOffice 24.2.0から24.2.4未満のバージョンにデジタル署名検証の脆弱性が発見された。CVE-2024-7788として識別されるこの脆弱性は、CVSS基本値7.8の重要度を持ち、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急にパッチを適用し、セキュリティ対策を強化する必要がある。
【CVE-2024-44051】WordPress用content blocksにXSS脆弱性...
vanderwijkが開発したWordPress用プラグイン「content blocks」のバージョン3.3.6未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44051として識別されたこの脆弱性は、CVSS v3基本値5.4の警告レベルに分類され、情報の取得や改ざんのリスクがある。影響を受ける可能性のあるユーザーは、適切な対策を実施することが推奨される。
【CVE-2024-44051】WordPress用content blocksにXSS脆弱性...
vanderwijkが開発したWordPress用プラグイン「content blocks」のバージョン3.3.6未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44051として識別されたこの脆弱性は、CVSS v3基本値5.4の警告レベルに分類され、情報の取得や改ざんのリスクがある。影響を受ける可能性のあるユーザーは、適切な対策を実施することが推奨される。
【CVE-2024-8253】WordPress用Post Gridに重大な脆弱性、迅速な対応が必要
PickPluginsが開発したWordPress用プラグイン「Post Grid」にCVE-2024-8253として識別された重大な脆弱性が発見された。CVSS基本値8.8の高リスク脆弱性で、バージョン2.2.87から2.2.91未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。WordPress管理者は速やかな対応が求められる。
【CVE-2024-8253】WordPress用Post Gridに重大な脆弱性、迅速な対応が必要
PickPluginsが開発したWordPress用プラグイン「Post Grid」にCVE-2024-8253として識別された重大な脆弱性が発見された。CVSS基本値8.8の高リスク脆弱性で、バージョン2.2.87から2.2.91未満が影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。WordPress管理者は速やかな対応が求められる。
【CVE-2024-44676】eladmin2.7以前にクロスサイトスクリプティング脆弱性、...
eladmin 2.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44676として識別されるこの脆弱性は、CVSS v3で4.8(警告)と評価されている。攻撃者による情報の不正取得や改ざんの可能性があり、ユーザーは速やかにベンダーの公開するパッチ情報を確認し、適切な対策を実施することが強く推奨される。
【CVE-2024-44676】eladmin2.7以前にクロスサイトスクリプティング脆弱性、...
eladmin 2.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44676として識別されるこの脆弱性は、CVSS v3で4.8(警告)と評価されている。攻撃者による情報の不正取得や改ざんの可能性があり、ユーザーは速やかにベンダーの公開するパッチ情報を確認し、適切な対策を実施することが強く推奨される。
【CVE-2024-45313】overleafに脆弱性、情報取得・改ざんのリスクあり対策急務
overleafにリソースの安全ではないデフォルト値への初期化に関する脆弱性(CVE-2024-45313)が発見された。CVSS v3深刻度5.4で、2024年7月17日未満のバージョンが影響を受ける。情報の取得・改ざんの可能性があり、ベンダーによる対策情報の確認と適切な対応が求められる。
【CVE-2024-45313】overleafに脆弱性、情報取得・改ざんのリスクあり対策急務
overleafにリソースの安全ではないデフォルト値への初期化に関する脆弱性(CVE-2024-45313)が発見された。CVSS v3深刻度5.4で、2024年7月17日未満のバージョンが影響を受ける。情報の取得・改ざんの可能性があり、ベンダーによる対策情報の確認と適切な対応が求められる。
Svelte projectのNode.js用Svelteにクロスサイトスクリプティングの脆弱...
Svelte projectのNode.js用Svelteにクロスサイトスクリプティング(XSS)の脆弱性が発見された。Svelte 4.2.19未満のバージョンが影響を受け、CVSS深刻度基本値は6.1(警告)とされている。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。この脆弱性により情報の不正取得や改ざんのリスクがあり、早急な対策が求められている。
Svelte projectのNode.js用Svelteにクロスサイトスクリプティングの脆弱...
Svelte projectのNode.js用Svelteにクロスサイトスクリプティング(XSS)の脆弱性が発見された。Svelte 4.2.19未満のバージョンが影響を受け、CVSS深刻度基本値は6.1(警告)とされている。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。この脆弱性により情報の不正取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-40125】closed-loop社cless server 4.5.2に...
closed-loop社のcless server 4.5.2に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-40125として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。早急な対策が求められる。
【CVE-2024-40125】closed-loop社cless server 4.5.2に...
closed-loop社のcless server 4.5.2に危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-40125として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。早急な対策が求められる。
【CVE-2024-9003】jflow projectのjflowに不特定の脆弱性が発見、情...
jflow projectのjflowに不特定の脆弱性(CVE-2024-9003)が発見された。CVSS v3基本値5.3、v2基本値4.0の警告レベルで、不適切なアクセス制御(CWE-284)に分類される。攻撃者による情報取得のリスクがあり、ユーザーは速やかに対策を講じる必要がある。jflow 2.0.0が影響を受け、適切なセキュリティ対応が求められる。
【CVE-2024-9003】jflow projectのjflowに不特定の脆弱性が発見、情...
jflow projectのjflowに不特定の脆弱性(CVE-2024-9003)が発見された。CVSS v3基本値5.3、v2基本値4.0の警告レベルで、不適切なアクセス制御(CWE-284)に分類される。攻撃者による情報取得のリスクがあり、ユーザーは速やかに対策を講じる必要がある。jflow 2.0.0が影響を受け、適切なセキュリティ対応が求められる。
【CVE-2024-43992】WordPress用latepointプラグインにXSS脆弱性...
WordPress用予約管理プラグイン「latepoint」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。latepoint 4.9.91以前のバージョンが影響を受け、CVSS v3深刻度基本値は5.4(警告)。情報取得や改ざんのリスクがあり、ユーザーは参考情報を確認し適切な対策を実施することが推奨される。
【CVE-2024-43992】WordPress用latepointプラグインにXSS脆弱性...
WordPress用予約管理プラグイン「latepoint」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。latepoint 4.9.91以前のバージョンが影響を受け、CVSS v3深刻度基本値は5.4(警告)。情報取得や改ざんのリスクがあり、ユーザーは参考情報を確認し適切な対策を実施することが推奨される。
【CVE-2024-43970】WordPressプラグインsurecartにXSS脆弱性、情...
WordPressプラグインsurecartにクロスサイトスクリプティングの脆弱性が発見された。surecart 2.29.4未満のバージョンが影響を受け、CVSS v3基本値は6.1(警告)と評価されている。情報の取得や改ざんのリスクがあり、早急な対策が求められる。本脆弱性は【CVE-2024-43970】として識別されており、適切なセキュリティパッチの適用が推奨される。
【CVE-2024-43970】WordPressプラグインsurecartにXSS脆弱性、情...
WordPressプラグインsurecartにクロスサイトスクリプティングの脆弱性が発見された。surecart 2.29.4未満のバージョンが影響を受け、CVSS v3基本値は6.1(警告)と評価されている。情報の取得や改ざんのリスクがあり、早急な対策が求められる。本脆弱性は【CVE-2024-43970】として識別されており、適切なセキュリティパッチの適用が推奨される。
【CVE-2024-44005】WordPressプラグインGreenshiftにXSS脆弱性...
WordPressのアニメーションとページビルダー機能を提供するプラグイン「Greenshift」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44005として識別されるこの脆弱性は、バージョン9.4未満に影響し、CVSS v3スコアは5.4(警告)。情報の取得や改ざんのリスクがあるため、管理者は速やかに最新版へのアップデートを行うべきだ。
【CVE-2024-44005】WordPressプラグインGreenshiftにXSS脆弱性...
WordPressのアニメーションとページビルダー機能を提供するプラグイン「Greenshift」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44005として識別されるこの脆弱性は、バージョン9.4未満に影響し、CVSS v3スコアは5.4(警告)。情報の取得や改ざんのリスクがあるため、管理者は速やかに最新版へのアップデートを行うべきだ。
【CVE-2024-8235】レッドハットのlibvirtにNULLポインタデリファレンスの脆...
レッドハットのlibvirtにNULLポインタデリファレンスの脆弱性(CVE-2024-8235)が発見された。影響を受けるバージョンはlibvirt 10.4.0以上10.7.0未満で、CVSSv3基本値は6.2。この脆弱性により、サービス運用妨害(DoS)状態に陥る可能性がある。レッドハットは対策パッチを公開しており、ユーザーに速やかな適用を呼びかけている。
【CVE-2024-8235】レッドハットのlibvirtにNULLポインタデリファレンスの脆...
レッドハットのlibvirtにNULLポインタデリファレンスの脆弱性(CVE-2024-8235)が発見された。影響を受けるバージョンはlibvirt 10.4.0以上10.7.0未満で、CVSSv3基本値は6.2。この脆弱性により、サービス運用妨害(DoS)状態に陥る可能性がある。レッドハットは対策パッチを公開しており、ユーザーに速やかな適用を呼びかけている。
【CVE-2024-6147】ヒューレット・パッカードのPlantronics Hubにリンク...
ヒューレット・パッカードのPlantronics Hub 3.24.2にリンク解釈の脆弱性(CVE-2024-6147)が発見された。CVSS v3基本値7.8の重要度で、攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ローカルからの攻撃で、低い特権レベルで実行可能。ユーザーはHP Security Bulletinを参照し、適切な対策を実施することが強く推奨される。
【CVE-2024-6147】ヒューレット・パッカードのPlantronics Hubにリンク...
ヒューレット・パッカードのPlantronics Hub 3.24.2にリンク解釈の脆弱性(CVE-2024-6147)が発見された。CVSS v3基本値7.8の重要度で、攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ローカルからの攻撃で、低い特権レベルで実行可能。ユーザーはHP Security Bulletinを参照し、適切な対策を実施することが強く推奨される。
GPACに無限ループ脆弱性、CVE-2024-6061として特定されDoS攻撃のリスクが浮上
GPACに無限ループの脆弱性(CVE-2024-6061)が発見された。CVSS v3スコア5.5の警告レベルで、GPAC 2.5-dev-rev288-g11067ea92-masterに影響。ローカルからの攻撃で低い特権レベルで悪用可能。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。セキュリティ対策の重要性が再認識される事態となった。
GPACに無限ループ脆弱性、CVE-2024-6061として特定されDoS攻撃のリスクが浮上
GPACに無限ループの脆弱性(CVE-2024-6061)が発見された。CVSS v3スコア5.5の警告レベルで、GPAC 2.5-dev-rev288-g11067ea92-masterに影響。ローカルからの攻撃で低い特権レベルで悪用可能。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。セキュリティ対策の重要性が再認識される事態となった。
Red Hat製品にパスワードハッシュの重大な脆弱性、CVE-2024-3183として特定され...
Red Hat Enterprise Linuxなど複数の製品で強度不足のパスワードハッシュ使用に関する脆弱性(CVE-2024-3183)が発見された。CVSS v3で8.1(重要)と評価されるこの脆弱性は、情報漏洩や改ざんのリスクがあり、早急なパッチ適用が推奨される。影響を受ける製品には、Red Hat Enterprise Linux 7.0、8.0、AUS 8.2-8.6、EUS 8.8などが含まれる。
Red Hat製品にパスワードハッシュの重大な脆弱性、CVE-2024-3183として特定され...
Red Hat Enterprise Linuxなど複数の製品で強度不足のパスワードハッシュ使用に関する脆弱性(CVE-2024-3183)が発見された。CVSS v3で8.1(重要)と評価されるこの脆弱性は、情報漏洩や改ざんのリスクがあり、早急なパッチ適用が推奨される。影響を受ける製品には、Red Hat Enterprise Linux 7.0、8.0、AUS 8.2-8.6、EUS 8.8などが含まれる。