Tech Insights

【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複数バージョンに影響の可能性

【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...

VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。

【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...

VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。

【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェク...

cjbi社が開発したwetech-cms 1.0/1.1/1.2において、searchTopicByKeyword機能にSQLインジェクションの脆弱性が発見された。CVSSスコア6.3(Medium)で評価され、リモートからの攻撃が可能であることが指摘されている。開発元への早期の脆弱性情報開示にも関わらず対応がなく、既に公開情報となっているため、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-12479】wetech-cms 1.0/1.1/1.2にSQLインジェク...

cjbi社が開発したwetech-cms 1.0/1.1/1.2において、searchTopicByKeyword機能にSQLインジェクションの脆弱性が発見された。CVSSスコア6.3(Medium)で評価され、リモートからの攻撃が可能であることが指摘されている。開発元への早期の脆弱性情報開示にも関わらず対応がなく、既に公開情報となっているため、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱性、リモート攻撃の可能性で警戒レベル上昇

【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316にスタックベースのバッファオーバーフローの脆弱性が発見された。この脆弱性は/cgi-bin/cstecgi.cgiファイルのsub_40662C機能に存在しており、SSIDの操作によってリモートから攻撃が可能。CVSSスコアはバージョン4.0で5.3を記録し、攻撃コードも公開されているため早急な対応が必要とされている。

【CVE-2024-12352】TOTOLINKのEX1800Tにバッファオーバーフローの脆弱...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316にスタックベースのバッファオーバーフローの脆弱性が発見された。この脆弱性は/cgi-bin/cstecgi.cgiファイルのsub_40662C機能に存在しており、SSIDの操作によってリモートから攻撃が可能。CVSSスコアはバージョン4.0で5.3を記録し、攻撃コードも公開されているため早急な対応が必要とされている。

【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性、リモート攻撃の可能性で対応急務に

【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...

DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。

【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...

DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。

【CVE-2024-12007】code-projects Farmacia 1.0にSQLインジェクションの脆弱性、リモート実行の危険性が明らかに

【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...

セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12007】code-projects Farmacia 1.0にSQLイ...

セキュリティ研究者によってcode-projects Farmacia 1.0のvisualiazar-produto.phpファイルに深刻な脆弱性が発見された。CVE-2024-12007として識別されるこの脆弱性は、id引数の操作によってSQLインジェクションが可能となり、CVSS 4.0で5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web UIに重大な脆弱性、認証不要で任意のコード実行が可能に

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web U...

Zero Day Initiativeは2024年12月11日、GFI Archiver 15.6に含まれるTelerik Web UIにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、認証なしで攻撃者が任意のコードを実行できる。脆弱性はインストーラーに含まれる古いバージョンのTelerik Web UIに起因しており、NETWORK SERVICEのコンテキストでコードが実行される可能性がある。

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web U...

Zero Day Initiativeは2024年12月11日、GFI Archiver 15.6に含まれるTelerik Web UIにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、認証なしで攻撃者が任意のコードを実行できる。脆弱性はインストーラーに含まれる古いバージョンのTelerik Web UIに起因しており、NETWORK SERVICEのコンテキストでコードが実行される可能性がある。

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへの不正アクセスのリスクが判明

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...

GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...

GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。

【CVE-2024-10240】GitLabの複数バージョンで情報漏えいの脆弱性、未認証ユーザーによるプライベートプロジェクト情報へのアクセスが可能に

【CVE-2024-10240】GitLabの複数バージョンで情報漏えいの脆弱性、未認証ユーザ...

GitLab社は2024年11月26日、GitLab Enterprise Edition(EE)の複数バージョンにおいて情報漏えいの脆弱性が発見されたことを公表した。この脆弱性は、未認証ユーザーが特定の条件下でプライベートプロジェクトのMerge Request情報にアクセス可能となる問題を引き起こすもので、CVSSスコアは5.3(MEDIUM)と評価されている。影響を受けるバージョンは17.3から17.3.7未満、17.4から17.4.4未満、17.5から17.5.2未満である。

【CVE-2024-10240】GitLabの複数バージョンで情報漏えいの脆弱性、未認証ユーザ...

GitLab社は2024年11月26日、GitLab Enterprise Edition(EE)の複数バージョンにおいて情報漏えいの脆弱性が発見されたことを公表した。この脆弱性は、未認証ユーザーが特定の条件下でプライベートプロジェクトのMerge Request情報にアクセス可能となる問題を引き起こすもので、CVSSスコアは5.3(MEDIUM)と評価されている。影響を受けるバージョンは17.3から17.3.7未満、17.4から17.4.4未満、17.5から17.5.2未満である。

スマートニュースがBest App Award 2024のニュース・天気カテゴリで優秀賞、アプリブ主催の2部門12カテゴリで高評価

スマートニュースがBest App Award 2024のニュース・天気カテゴリで優秀賞、アプ...

スマートニュース株式会社は2024年12月16日、ニュースアプリ「SmartNews」がアプリブ主催のBest App Award 2024において、カテゴリ別部門「ニュース・天気」カテゴリの優秀賞を受賞したことを発表した。編集部による1次審査と特別審査員5名による選考を経て、2部門12カテゴリ、計39の受賞アプリの一つとして選出された。

スマートニュースがBest App Award 2024のニュース・天気カテゴリで優秀賞、アプ...

スマートニュース株式会社は2024年12月16日、ニュースアプリ「SmartNews」がアプリブ主催のBest App Award 2024において、カテゴリ別部門「ニュース・天気」カテゴリの優秀賞を受賞したことを発表した。編集部による1次審査と特別審査員5名による選考を経て、2部門12カテゴリ、計39の受賞アプリの一つとして選出された。

RAYWARD社がおもてなし可視化プラットフォームHiiTapを日本初提供、AIによる接客評価と従業員エンゲージメント向上を実現

RAYWARD社がおもてなし可視化プラットフォームHiiTapを日本初提供、AIによる接客評価...

RAYWARD株式会社が接客業界初のおもてなし可視化プラットフォームHiiTapを日本で提供開始。AIによる口コミ分析や接客評価の可視化機能により従業員の成長とモチベーション向上を支援する。ドイツでの実績を活かし2024年12月13日より正式ローンチ。料金プランは月額10,000円からで従業員エンゲージメント機能やビジュアルレポート機能も提供。2025年3月には接客力を数値化した履歴書2.0のリリースも予定している。

RAYWARD社がおもてなし可視化プラットフォームHiiTapを日本初提供、AIによる接客評価...

RAYWARD株式会社が接客業界初のおもてなし可視化プラットフォームHiiTapを日本で提供開始。AIによる口コミ分析や接客評価の可視化機能により従業員の成長とモチベーション向上を支援する。ドイツでの実績を活かし2024年12月13日より正式ローンチ。料金プランは月額10,000円からで従業員エンゲージメント機能やビジュアルレポート機能も提供。2025年3月には接客力を数値化した履歴書2.0のリリースも予定している。

PicWishが画像編集にAI影追加機能を実装、EC事業者の商品写真編集作業が効率化

PicWishが画像編集にAI影追加機能を実装、EC事業者の商品写真編集作業が効率化

株式会社ApowersoftのAI画像編集ツール「PicWish」が、商品写真に自然な影を自動生成する新機能「AI影追加」を2024年12月13日に追加した。AIによる商品形状の自動認識技術により、プロフェッショナルな仕上がりの自然な影を瞬時に生成することが可能になった。EC事業者の商品写真編集作業の効率化を実現し、世界150か国以上で利用されている。

PicWishが画像編集にAI影追加機能を実装、EC事業者の商品写真編集作業が効率化

株式会社ApowersoftのAI画像編集ツール「PicWish」が、商品写真に自然な影を自動生成する新機能「AI影追加」を2024年12月13日に追加した。AIによる商品形状の自動認識技術により、プロフェッショナルな仕上がりの自然な影を瞬時に生成することが可能になった。EC事業者の商品写真編集作業の効率化を実現し、世界150か国以上で利用されている。

ドコモがmotorola razr 50d M-51Eを発売、大型アウトディスプレイと環境配慮型デザインを採用

ドコモがmotorola razr 50d M-51Eを発売、大型アウトディスプレイと環境配慮...

NTTドコモは2024年12月19日に折りたたみスマートフォン「motorola razr 50d M-51E」を発売する。3.6インチの大型アウトディスプレイを搭載し、d払いアプリとの連携機能を強化。天然繊維素材を使用したドコモオリジナルボディと環境配慮型の個装箱を採用することで、サステナビリティへの取り組みも推進している。

ドコモがmotorola razr 50d M-51Eを発売、大型アウトディスプレイと環境配慮...

NTTドコモは2024年12月19日に折りたたみスマートフォン「motorola razr 50d M-51E」を発売する。3.6インチの大型アウトディスプレイを搭載し、d払いアプリとの連携機能を強化。天然繊維素材を使用したドコモオリジナルボディと環境配慮型の個装箱を採用することで、サステナビリティへの取り組みも推進している。

FastLabel株式会社が点群アノテーション機能を強化、自動運転AI開発の作業効率が30%以上向上

FastLabel株式会社が点群アノテーション機能を強化、自動運転AI開発の作業効率が30%以上向上

FastLabel株式会社は自動運転AI開発向けの新機能をリリースし、点群アノテーション機能を大幅に強化した。領域指定による自動付与やメインカメラでの直感的な操作など5つの新機能により、従来比で30%以上の作業効率化を実現。特に領域指定によるアノテーション自動付与機能では約50%の作業時間短縮を達成し、自動運転におけるAI開発環境の更なる進化を促進している。

FastLabel株式会社が点群アノテーション機能を強化、自動運転AI開発の作業効率が30%以上向上

FastLabel株式会社は自動運転AI開発向けの新機能をリリースし、点群アノテーション機能を大幅に強化した。領域指定による自動付与やメインカメラでの直感的な操作など5つの新機能により、従来比で30%以上の作業効率化を実現。特に領域指定によるアノテーション自動付与機能では約50%の作業時間短縮を達成し、自動運転におけるAI開発環境の更なる進化を促進している。

価格.comプロダクトアワード2024でApple、Xiaomiなど16部門の製品が高評価を獲得、新設のロングセラー賞も注目を集める

価格.comプロダクトアワード2024でApple、Xiaomiなど16部門の製品が高評価を獲...

カカクコムが運営する購買支援サイト「価格.com」は、2024年にユーザーから最も支持された製品を選出する「価格.comプロダクトアワード2024」を発表した。今年から発売から時間が経過しても引き続き高い支持を得ている製品を選出する「ロングセラー賞」を新設し、パソコン部門ではAppleのMacBook Air、タブレット部門ではXiaomiのRedmi Pad Proなど、国内外の有力メーカーの製品が高い評価を獲得している。

価格.comプロダクトアワード2024でApple、Xiaomiなど16部門の製品が高評価を獲...

カカクコムが運営する購買支援サイト「価格.com」は、2024年にユーザーから最も支持された製品を選出する「価格.comプロダクトアワード2024」を発表した。今年から発売から時間が経過しても引き続き高い支持を得ている製品を選出する「ロングセラー賞」を新設し、パソコン部門ではAppleのMacBook Air、タブレット部門ではXiaomiのRedmi Pad Proなど、国内外の有力メーカーの製品が高い評価を獲得している。

Visual Studio CodeのPython拡張機能December 2024リリース、docstring生成機能とPython Environments拡張機能のプレビュー版を公開

Visual Studio CodeのPython拡張機能December 2024リリース、...

Visual Studio CodeのPython拡張機能が2024年12月アップデートを公開。PylanceとCopilotを活用したdocstring生成機能により、コードドキュメンテーションの効率化を実現。また、Python Environments拡張機能のプレビュー版を公開し、環境管理機能を強化。さらにPylanceに「full」モードを追加し、より包括的なIntelliSense体験を提供。

Visual Studio CodeのPython拡張機能December 2024リリース、...

Visual Studio CodeのPython拡張機能が2024年12月アップデートを公開。PylanceとCopilotを活用したdocstring生成機能により、コードドキュメンテーションの効率化を実現。また、Python Environments拡張機能のプレビュー版を公開し、環境管理機能を強化。さらにPylanceに「full」モードを追加し、より包括的なIntelliSense体験を提供。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機能を実装

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。

MicrosoftがWindows 11 Build 27764を公開、Start menuとDynamic Lightingの機能強化でユーザビリティが向上

MicrosoftがWindows 11 Build 27764を公開、Start menuと...

MicrosoftはWindows 11 Insider Preview Build 27764をCanary Channelでリリースした。Start menuのジャンプリスト機能やDynamic Lightingの方向オプション追加、IMEツールバーのフルスクリーン時非表示機能など、ユーザーインターフェースの改善が実施された。また、Narratorの新機能追加や音声関連機能の強化により、アクセシビリティ機能も大幅に向上している。

MicrosoftがWindows 11 Build 27764を公開、Start menuと...

MicrosoftはWindows 11 Insider Preview Build 27764をCanary Channelでリリースした。Start menuのジャンプリスト機能やDynamic Lightingの方向オプション追加、IMEツールバーのフルスクリーン時非表示機能など、ユーザーインターフェースの改善が実施された。また、Narratorの新機能追加や音声関連機能の強化により、アクセシビリティ機能も大幅に向上している。

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.214に特権昇格の脆弱性、シンボリックリンク処理の不備により深刻な影響の可能性

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、物理アクセスで任意コード実行の可能性

【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...

Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8(中程度)と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。

【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...

Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8(中程度)と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジェクション攻撃の危険性が浮上

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が必要な状況に

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...

Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...

Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9(MEDIUM)と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。

【CVE-2024-12001】code-projects Wazifa System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-12001】code-projects Wazifa System 1.0...

code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。

【CVE-2024-12001】code-projects Wazifa System 1.0...

code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、サービス拒否攻撃のリスクも

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...

TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...

TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。

【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重大な脆弱性、認証不要のリモートコード実行が可能に

【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、WriteDataFileのディレクトリトラバーサルに関連する重大な脆弱性が発見された。この脆弱性は認証不要でリモートコード実行が可能となる深刻な問題で、CVSSスコア9.8のクリティカルと評価されている。影響を受けるのはWhatsUp Gold 2023.1.0から2024.0.1未満のWindowsプラットフォーム向け製品となっている。

【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、WriteDataFileのディレクトリトラバーサルに関連する重大な脆弱性が発見された。この脆弱性は認証不要でリモートコード実行が可能となる深刻な問題で、CVSSスコア9.8のクリティカルと評価されている。影響を受けるのはWhatsUp Gold 2023.1.0から2024.0.1未満のWindowsプラットフォーム向け製品となっている。

【CVE-2024-25035】IBM Cognos Controller 11.0.0-11.0.1に情報漏洩の脆弱性、アプリケーション環境情報の取得リスクに警鐘

【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。

【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11.0.1にハードコード化された認証情報の脆弱性、CVSSスコア7.5のハイリスクと評価

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdragonプラットフォームに広範な影響

【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...

Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。

【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...

Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇格の脆弱性、CVSSスコア8.8で早急な対応が必要に

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲外読み取りの脆弱性、情報漏洩のリスクに対応が必要

【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...

OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り(Out-of-bounds Read)の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。

【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...

OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り(Out-of-bounds Read)の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。

【CVE-2024-12230】PHPGurukul Complaint Management System 1.0にSQLインジェクションの脆弱性、重大なセキュリティリスクに

【CVE-2024-12230】PHPGurukul Complaint Management...

PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。

【CVE-2024-12230】PHPGurukul Complaint Management...

PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。