Tech Insights
ENECHANGEが中部電力ミライズに電気・ガス料金シミュレーションを提供開始、料金比較機能で...
ENECHANGE株式会社は中部電力ミライズ株式会社向けに新たな電気・ガス料金シミュレーションシステムを開発し提供を開始した。約200社、約1,800件の料金プランデータベースを活用した高精度な料金比較機能を実装。政府の電力小売営業指針に基づき、料金変動リスクを含めた透明性の高い情報提供を実現している。
ENECHANGEが中部電力ミライズに電気・ガス料金シミュレーションを提供開始、料金比較機能で...
ENECHANGE株式会社は中部電力ミライズ株式会社向けに新たな電気・ガス料金シミュレーションシステムを開発し提供を開始した。約200社、約1,800件の料金プランデータベースを活用した高精度な料金比較機能を実装。政府の電力小売営業指針に基づき、料金変動リスクを含めた透明性の高い情報提供を実現している。
株式会社HRbaseがPRO向け労働法実務コンテンツをリリース、労務コンサルティングの品質向上を実現
株式会社HRbaseは社会保険労務士向けサービスHRbase PROにおいて、2024年12月5日に労働法実務コンテンツをリリースした。弁護士の向井蘭氏、村本浩氏に加え、社会保険労務士の岩﨑仁弥氏による専門的な解説資料と動画コンテンツを提供することで、労務コンサルティングや労使紛争予防に取り組む社会保険労務士のスキル向上を支援する。
株式会社HRbaseがPRO向け労働法実務コンテンツをリリース、労務コンサルティングの品質向上を実現
株式会社HRbaseは社会保険労務士向けサービスHRbase PROにおいて、2024年12月5日に労働法実務コンテンツをリリースした。弁護士の向井蘭氏、村本浩氏に加え、社会保険労務士の岩﨑仁弥氏による専門的な解説資料と動画コンテンツを提供することで、労務コンサルティングや労使紛争予防に取り組む社会保険労務士のスキル向上を支援する。
ROBOT PAYMENTが請求書早期入金サービス1click早マールを提供開始、最短3営業日...
ROBOT PAYMENTは2024年12月5日より請求書の早期入金サービス「1click早マール」の提供を開始した。事業者間決済サービスプロバイダーとしてカード加盟店業務を代行することで最短3営業日での入金を実現。卸売業や建設業などの資金流出期間が長期化しやすい業種向けに、固定費用なしでスポット利用が可能な柔軟な資金調達手段を提供する。
ROBOT PAYMENTが請求書早期入金サービス1click早マールを提供開始、最短3営業日...
ROBOT PAYMENTは2024年12月5日より請求書の早期入金サービス「1click早マール」の提供を開始した。事業者間決済サービスプロバイダーとしてカード加盟店業務を代行することで最短3営業日での入金を実現。卸売業や建設業などの資金流出期間が長期化しやすい業種向けに、固定費用なしでスポット利用が可能な柔軟な資金調達手段を提供する。
au損害保険が経済産業省のDX認定事業者に認定、デジタル技術活用で顧客満足度向上へ
au損害保険株式会社が2024年12月1日に経済産業省のDX認定事業者に認定された。マーケティング強化とデジタル基盤整備によるお客さま満足度向上、新商品・サービスの提供と業務効率化を重点テーマに掲げ、スマートフォンを中心とした保険サービスを展開する。経済産業省からの認定を受け、デジタル技術を活用した持続的成長と企業価値向上を目指す。
au損害保険が経済産業省のDX認定事業者に認定、デジタル技術活用で顧客満足度向上へ
au損害保険株式会社が2024年12月1日に経済産業省のDX認定事業者に認定された。マーケティング強化とデジタル基盤整備によるお客さま満足度向上、新商品・サービスの提供と業務効率化を重点テーマに掲げ、スマートフォンを中心とした保険サービスを展開する。経済産業省からの認定を受け、デジタル技術を活用した持続的成長と企業価値向上を目指す。
菊水が五條市にNon-FIT太陽光発電設備を開発、年間736,454.5kWhの発電で脱炭素に貢献
菊水株式会社が五條市西河内町にNon-FIT太陽光発電設備を開発。発電出力677.1kWの設備で年間736,454.5kWhの発電量と377,065トンのCO2削減を見込む。2030年までに低圧93MW(930カ所)・高圧85MWの開発目標を掲げ、遊休地や耕作放棄地を活用した地域密着型の開発を推進する方針だ。
菊水が五條市にNon-FIT太陽光発電設備を開発、年間736,454.5kWhの発電で脱炭素に貢献
菊水株式会社が五條市西河内町にNon-FIT太陽光発電設備を開発。発電出力677.1kWの設備で年間736,454.5kWhの発電量と377,065トンのCO2削減を見込む。2030年までに低圧93MW(930カ所)・高圧85MWの開発目標を掲げ、遊休地や耕作放棄地を活用した地域密着型の開発を推進する方針だ。
公取委がアマゾンジャパンの独禁法違反を調査、出品者への価格設定とFBA利用制限が焦点に
公正取引委員会は2024年12月4日、アマゾンジャパンによる独占禁止法違反の疑いについて審査を開始した。調査では、Amazon.co.jpにおける商品の「おすすめ出品」表示に関連して、出品者への価格設定要求やフルフィルメント by Amazonの利用促進が、事業活動を制限している可能性について重点的に審査される。
公取委がアマゾンジャパンの独禁法違反を調査、出品者への価格設定とFBA利用制限が焦点に
公正取引委員会は2024年12月4日、アマゾンジャパンによる独占禁止法違反の疑いについて審査を開始した。調査では、Amazon.co.jpにおける商品の「おすすめ出品」表示に関連して、出品者への価格設定要求やフルフィルメント by Amazonの利用促進が、事業活動を制限している可能性について重点的に審査される。
ユーキャンがChatGPT講座を新規開講、基礎から応用まで全84レッスンで効率的なAIスキル習...
通信教育大手のユーキャンは2024年12月2日、ChatGPTの活用スキルを効率的に習得できる新講座を開講した。全84レッスン(総時間480分)で構成され、基本操作からプロンプト作成、画像生成、ビジネス文書作成まで幅広い内容を網羅。動画講義とワークを組み合わせた実践的な学習方式を採用し、受講料は24,000円から。
ユーキャンがChatGPT講座を新規開講、基礎から応用まで全84レッスンで効率的なAIスキル習...
通信教育大手のユーキャンは2024年12月2日、ChatGPTの活用スキルを効率的に習得できる新講座を開講した。全84レッスン(総時間480分)で構成され、基本操作からプロンプト作成、画像生成、ビジネス文書作成まで幅広い内容を網羅。動画講義とワークを組み合わせた実践的な学習方式を採用し、受講料は24,000円から。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。
【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。
【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に情報漏洩の脆弱性が存在することを報告した。CVE-2024-8844として識別されるこの問題は、PDFファイルの解析時にメモリの範囲外読み取りが発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性がある。深刻度はCVSS v3.0で3.3(Low)と評価されている。
【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に情報漏洩の脆弱性が存在することを報告した。CVE-2024-8844として識別されるこの問題は、PDFファイルの解析時にメモリの範囲外読み取りが発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性がある。深刻度はCVSS v3.0で3.3(Low)と評価されている。
【CVE-2024-8820】PDF-XChange Editor 10.3.0.386にU3...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析処理に関連する境界外読み取りの脆弱性が発見された。CVE-2024-8820として識別されるこの脆弱性は、ユーザーが提供するデータの適切な検証が行われていないことに起因する。攻撃者は割り当てられたバッファの範囲外を読み取ることが可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。
【CVE-2024-8820】PDF-XChange Editor 10.3.0.386にU3...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析処理に関連する境界外読み取りの脆弱性が発見された。CVE-2024-8820として識別されるこの脆弱性は、ユーザーが提供するデータの適切な検証が行われていないことに起因する。攻撃者は割り当てられたバッファの範囲外を読み取ることが可能となり、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。
【CVE-2024-8824】PDF-XChange EditorにJB2ファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてJB2ファイル解析の脆弱性を発見したことを公開した。CVE-2024-8824として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)と評価されているものの、他の脆弱性と組み合わせることで任意のコード実行につながる危険性もある。
【CVE-2024-8824】PDF-XChange EditorにJB2ファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてJB2ファイル解析の脆弱性を発見したことを公開した。CVE-2024-8824として識別されるこの脆弱性は、ユーザーが悪意のあるページやファイルにアクセスすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)と評価されているものの、他の脆弱性と組み合わせることで任意のコード実行につながる危険性もある。
【CVE-2024-11997】code-projects Farmacia 1.0に深刻な脆...
code-projects社のFarmacia 1.0において、/vendas.phpファイル内のnotaFiscal引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11997として識別されるこの脆弱性は、リモートからの攻撃が可能で既に一般に公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対策が必要とされている。
【CVE-2024-11997】code-projects Farmacia 1.0に深刻な脆...
code-projects社のFarmacia 1.0において、/vendas.phpファイル内のnotaFiscal引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11997として識別されるこの脆弱性は、リモートからの攻撃が可能で既に一般に公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対策が必要とされている。
【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...
D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。
【CVE-2024-11960】D-Link DIR-605L 2.13B01でバッファオーバ...
D-Link DIR-605L 2.13B01において、formSetPortTr機能に関連する重大なバッファオーバーフローの脆弱性が発見された。この脆弱性はリモートからの攻撃が可能で、CVSS 4.0で8.7の高スコアを記録。curTime引数の操作によってバッファオーバーフローが発生する可能性があり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。早急な対応が求められる状況となっている。
【CVE-2024-11742】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-11742として識別されるこの脆弱性は、lastnameやfirstname、middlenameといったパラメータの処理に起因しており、リモートからの攻撃が可能である点が深刻だ。既に公開されている脆弱性のため、早急な対応が求められる。
【CVE-2024-11742】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-11742として識別されるこの脆弱性は、lastnameやfirstname、middlenameといったパラメータの処理に起因しており、リモートからの攻撃が可能である点が深刻だ。既に公開されている脆弱性のため、早急な対応が求められる。
【CVE-2024-11664】eNMS version 4.2にパストラバーサルの脆弱性、深...
eNMSのversion 4.2以前のバージョンにおいて、TGZファイルハンドラーのmultiselect_filtering機能にパストラバーサルの脆弱性が発見された。CVSSスコアは最大8.8と高く、リモートからの攻撃が可能で低権限での実行も可能なため、早急なパッチ適用が推奨される。パッチIDは22b0b443acca740fc83b5544165c1f53eff3f529として提供されている。
【CVE-2024-11664】eNMS version 4.2にパストラバーサルの脆弱性、深...
eNMSのversion 4.2以前のバージョンにおいて、TGZファイルハンドラーのmultiselect_filtering機能にパストラバーサルの脆弱性が発見された。CVSSスコアは最大8.8と高く、リモートからの攻撃が可能で低権限での実行も可能なため、早急なパッチ適用が推奨される。パッチIDは22b0b443acca740fc83b5544165c1f53eff3f529として提供されている。
【CVE-2024-11998】code-projects Farmacia 1.0にSQL ...
2024年11月30日、VulDBはcode-projects Farmacia 1.0のvisualizer-forneccedor.chpファイルにSQL injection脆弱性が存在することを公開した。CVE-2024-11998として識別されるこの脆弱性は、リモートから攻撃可能でありCVSS 4.0スコアは5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が必要とされる。
【CVE-2024-11998】code-projects Farmacia 1.0にSQL ...
2024年11月30日、VulDBはcode-projects Farmacia 1.0のvisualizer-forneccedor.chpファイルにSQL injection脆弱性が存在することを公開した。CVE-2024-11998として識別されるこの脆弱性は、リモートから攻撃可能でありCVSS 4.0スコアは5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が必要とされる。
code-projects Simple Car Rental System 1.0にSQL ...
code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。
code-projects Simple Car Rental System 1.0にSQL ...
code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。
【CVE-2024-9675】BuildahでRUN命令によるホストディレクトリの任意マウント...
Red Hat社が開発するコンテナビルドツールBuildahで、キャッシュマウントの検証が適切に行われていない脆弱性が発見された。CVE-2024-9675として識別されるこの脆弱性では、ContainerfileのRUN命令を利用してホスト上の任意のディレクトリをコンテナにマウントできる状態になっており、データ漏洩やシステムの改ざんなどのリスクが存在する。CVSSスコアは4.4(MEDIUM)と評価されている。
【CVE-2024-9675】BuildahでRUN命令によるホストディレクトリの任意マウント...
Red Hat社が開発するコンテナビルドツールBuildahで、キャッシュマウントの検証が適切に行われていない脆弱性が発見された。CVE-2024-9675として識別されるこの脆弱性では、ContainerfileのRUN命令を利用してホスト上の任意のディレクトリをコンテナにマウントできる状態になっており、データ漏洩やシステムの改ざんなどのリスクが存在する。CVSSスコアは4.4(MEDIUM)と評価されている。
【CVE-2024-8846】PDF-XChange Editor 10.3.1.387にTI...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editorに存在する情報漏洩の脆弱性を公開した。TIFファイルの解析処理における不適切なユーザー入力の検証により、メモリ領域外の読み取りが可能となる脆弱性が発見された。CVSSスコアは3.3(Low)と評価されており、ユーザーの操作を必要とする条件付きの脆弱性だが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性がある。
【CVE-2024-8846】PDF-XChange Editor 10.3.1.387にTI...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editorに存在する情報漏洩の脆弱性を公開した。TIFファイルの解析処理における不適切なユーザー入力の検証により、メモリ領域外の読み取りが可能となる脆弱性が発見された。CVSSスコアは3.3(Low)と評価されており、ユーザーの操作を必要とする条件付きの脆弱性だが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性がある。
【CVE-2024-11787】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-11787として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11787】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10にスタックベースのバッファオーバーフローの脆弱性が発見された。CVE-2024-11787として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...
Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-11745】Tenda AC8に重大な脆弱性、リモートからの攻撃でシステム...
Tenda AC8 16.03.34.09においてroute_static_check関数に重大な脆弱性が発見された。この脆弱性は/goform/SetStaticRouteCfgファイル内に存在し、リモートからの攻撃が可能なスタックベースバッファオーバーフローを引き起こす可能性がある。CVSSスコアは8.7-9.0と高く、機密性・整合性・可用性すべてに深刻な影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-46905】WhatsUp GoldにSQLインジェクションの脆弱性、管理...
Progress Software社のネットワーク監視ツールWhatsUp Goldにおいて、2024.0.1より前のバージョンにSQLインジェクションの脆弱性が発見された。Network Manager以上の権限を持つユーザーが管理者権限に昇格可能で、CVSSスコア8.8と高い深刻度に分類されている。Trend Micro Zero Day Initiativeと協力するSummoning Teamによって発見されたこの脆弱性は、最新版への更新で対処可能となっている。
【CVE-2024-46905】WhatsUp GoldにSQLインジェクションの脆弱性、管理...
Progress Software社のネットワーク監視ツールWhatsUp Goldにおいて、2024.0.1より前のバージョンにSQLインジェクションの脆弱性が発見された。Network Manager以上の権限を持つユーザーが管理者権限に昇格可能で、CVSSスコア8.8と高い深刻度に分類されている。Trend Micro Zero Day Initiativeと協力するSummoning Teamによって発見されたこの脆弱性は、最新版への更新で対処可能となっている。
【CVE-2024-7510】Trimble SketchUp 22.0.354.0にuse-...
Trimble SketchUpのSKPファイル解析機能において、use-after-free脆弱性(CVE-2024-7510)が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、悪意のあるページやファイルを通じて任意のコード実行が可能となる。影響を受けるバージョンは22.0.354.0で、攻撃にはユーザーの操作が必要だが特権は不要とされている。
【CVE-2024-7510】Trimble SketchUp 22.0.354.0にuse-...
Trimble SketchUpのSKPファイル解析機能において、use-after-free脆弱性(CVE-2024-7510)が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、悪意のあるページやファイルを通じて任意のコード実行が可能となる。影響を受けるバージョンは22.0.354.0で、攻撃にはユーザーの操作が必要だが特権は不要とされている。
【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroForm処理における範囲外読み取りの脆弱性を発見したと報告した。CVE-2024-8848として識別されたこの脆弱性は、CVSSスコア3.3のLow評価だが、悪意のあるPDFファイルを開くことで攻撃者が機密情報を取得できる可能性がある。
【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroForm処理における範囲外読み取りの脆弱性を発見したと報告した。CVE-2024-8848として識別されたこの脆弱性は、CVSSスコア3.3のLow評価だが、悪意のあるPDFファイルを開くことで攻撃者が機密情報を取得できる可能性がある。
【CVE-2024-8840】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange Editor 10.3.0.386にJB2ファイルの解析処理における重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-8840】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange Editor 10.3.0.386にJB2ファイルの解析処理における重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-8822】PDF-XChange Editor 10.3.0.386にバッ...
PDF-XChange Editor 10.3.0.386においてU3Dファイル解析時のバッファオーバーリード脆弱性が発見された。この脆弱性はCVE-2024-8822として識別され、不適切なユーザー入力データの検証により機密情報が漏洩する可能性がある。攻撃には細工されたページやファイルを開くユーザーの操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。
【CVE-2024-8822】PDF-XChange Editor 10.3.0.386にバッ...
PDF-XChange Editor 10.3.0.386においてU3Dファイル解析時のバッファオーバーリード脆弱性が発見された。この脆弱性はCVE-2024-8822として識別され、不適切なユーザー入力データの検証により機密情報が漏洩する可能性がある。攻撃には細工されたページやファイルを開くユーザーの操作が必要となるが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。
【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモ...
PDF-XChange Editor 10.3.0.386にU3Dファイル解析時のメモリ破損による遠隔コード実行の脆弱性が発見された。Zero Day Initiativeが2024年11月22日に公開したこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問するか細工されたファイルを開くことで攻撃が可能となる。CWE-119に分類されるこの問題への対策が求められている。
【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモ...
PDF-XChange Editor 10.3.0.386にU3Dファイル解析時のメモリ破損による遠隔コード実行の脆弱性が発見された。Zero Day Initiativeが2024年11月22日に公開したこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問するか細工されたファイルを開くことで攻撃が可能となる。CWE-119に分類されるこの問題への対策が求められている。
【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...
Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...
Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の...
PDF-XChange Editorのバージョン10.3.0.386において、JB2ファイルの解析時に情報漏洩につながる脆弱性が発見された。この脆弱性はOut-of-bounds Readに分類され、ユーザーが悪意のあるファイルを開くことで発生する可能性がある。CVSSスコアは3.3のLowレベルと評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。
【CVE-2024-8843】PDF-XChange EditorにおけるJB2ファイル解析の...
PDF-XChange Editorのバージョン10.3.0.386において、JB2ファイルの解析時に情報漏洩につながる脆弱性が発見された。この脆弱性はOut-of-bounds Readに分類され、ユーザーが悪意のあるファイルを開くことで発生する可能性がある。CVSSスコアは3.3のLowレベルと評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。
【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...
Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。
【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...
Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。