Tech Insights
【CVE-2024-50449】PDF Generator Addon for Element...
WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5(MEDIUM)と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。
【CVE-2024-50449】PDF Generator Addon for Element...
WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5(MEDIUM)と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。
【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...
HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。
【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...
HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。
【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...
WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。
【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...
WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。
【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2...
PatchstackはWordPress用プラグインRobo Galleryのバージョン3.2.21以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコア5.9のミディアムレベルの深刻度で、入力値の不適切な無害化処理に起因する。バージョン3.2.22以降で修正済みのため、ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2...
PatchstackはWordPress用プラグインRobo Galleryのバージョン3.2.21以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコア5.9のミディアムレベルの深刻度で、入力値の不適切な無害化処理に起因する。バージョン3.2.22以降で修正済みのため、ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...
AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。
【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...
AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。
Windows 11 Insider Preview Build 26120.2222がDev...
MicrosoftはWindows 11 Insider Preview Build 26120.2222をDev Channelで公開した。Start menuとtaskbarのジャンプリストアイテムに対してShiftとCTRLを押しながらクリックすることで管理者として実行できる機能が追加された。また、File ExplorerやGame Bar関連の不具合が修正される一方、Narratorで自然な音声を使用するとクラッシュする新たな問題も報告されている。
Windows 11 Insider Preview Build 26120.2222がDev...
MicrosoftはWindows 11 Insider Preview Build 26120.2222をDev Channelで公開した。Start menuとtaskbarのジャンプリストアイテムに対してShiftとCTRLを押しながらクリックすることで管理者として実行できる機能が追加された。また、File ExplorerやGame Bar関連の不具合が修正される一方、Narratorで自然な音声を使用するとクラッシュする新たな問題も報告されている。
セイコーエプソンが深度カメラとAIを活用した牛のBCS自動評価システムを開発、長野県との共同研...
セイコーエプソンは長野県との共同技術研究により、深度カメラを用いて牛の体型指標(BCS)を自動評価するシステムを開発した。2年間の実証実験で専門測定員と同水準の判定精度を確認し、AIによる自動測定を実現。従来は目視での評価が必要だったBCS判定の効率化と活用促進が期待される。北海道酪農技術セミナー2024での展示も予定している。
セイコーエプソンが深度カメラとAIを活用した牛のBCS自動評価システムを開発、長野県との共同研...
セイコーエプソンは長野県との共同技術研究により、深度カメラを用いて牛の体型指標(BCS)を自動評価するシステムを開発した。2年間の実証実験で専門測定員と同水準の判定精度を確認し、AIによる自動測定を実現。従来は目視での評価が必要だったBCS判定の効率化と活用促進が期待される。北海道酪農技術セミナー2024での展示も予定している。
aiESGがAIを活用した製品単位のESG評価サービスaiESG Flowを開始、サプライチェ...
aiESGは製品ごとのESG指標を評価する新サービスaiESG Flowのβ版を11月1日より提供開始する。AIとビッグデータを活用してサプライチェーン上流までのESGスコアを算出し、社会的リスクやネイチャーポジティブ指標を含めた包括的な分析が可能。九州大学の研究チームが開発した信頼性の高いデータベースを基盤とし、TNFDレポートなどの開示情報としても活用できる。
aiESGがAIを活用した製品単位のESG評価サービスaiESG Flowを開始、サプライチェ...
aiESGは製品ごとのESG指標を評価する新サービスaiESG Flowのβ版を11月1日より提供開始する。AIとビッグデータを活用してサプライチェーン上流までのESGスコアを算出し、社会的リスクやネイチャーポジティブ指標を含めた包括的な分析が可能。九州大学の研究チームが開発した信頼性の高いデータベースを基盤とし、TNFDレポートなどの開示情報としても活用できる。
GoogleがGeminiアプリを教育機関向けに提供拡大、13歳以上の学生がAIリテラシーを学...
Googleは教育機関向けにGeminiアプリの提供範囲を13歳以上の学生に拡大。AIリテラシー教育と組み合わせた安全な学習環境を実現し、チャットデータの保護も強化。Education StandardとPlusユーザーには今後コアサービスとして提供予定。Common Sense Mediaから低リスクプラットフォームとして評価を受け、教育現場での生成AI活用を促進。
GoogleがGeminiアプリを教育機関向けに提供拡大、13歳以上の学生がAIリテラシーを学...
Googleは教育機関向けにGeminiアプリの提供範囲を13歳以上の学生に拡大。AIリテラシー教育と組み合わせた安全な学習環境を実現し、チャットデータの保護も強化。Education StandardとPlusユーザーには今後コアサービスとして提供予定。Common Sense Mediaから低リスクプラットフォームとして評価を受け、教育現場での生成AI活用を促進。
富山グラウジーズとKDDIが協業契約を締結、ホームアリーナでのデジタル技術活用による体験価値向上へ
富山グラウジーズとKDDIは2024年9月26日、富山市総合体育館での体験価値向上を目的とした協業契約を締結した。公式アプリを通じたファンコミュニケーション強化やデジタルチケットの活用による混雑緩和、企業向けスペースマッチングサービスの提供、Web3技術を活用した回遊促進など、多角的な取り組みを実施する。
富山グラウジーズとKDDIが協業契約を締結、ホームアリーナでのデジタル技術活用による体験価値向上へ
富山グラウジーズとKDDIは2024年9月26日、富山市総合体育館での体験価値向上を目的とした協業契約を締結した。公式アプリを通じたファンコミュニケーション強化やデジタルチケットの活用による混雑緩和、企業向けスペースマッチングサービスの提供、Web3技術を活用した回遊促進など、多角的な取り組みを実施する。
欧州委員会がCorningの特殊ガラス市場における支配的地位乱用を調査、独占的契約による競争制...
欧州委員会は2024年11月6日、米Corningによるスマートフォン向け特殊ガラス市場での支配的地位乱用について正式調査を開始した。Gorilla Glassで知られるCorningが携帯電話メーカーやガラス加工業者と締結した独占的供給契約により、競合他社が市場から排除され、消費者選択の制限や価格上昇、イノベーション阻害の懸念が指摘されている。
欧州委員会がCorningの特殊ガラス市場における支配的地位乱用を調査、独占的契約による競争制...
欧州委員会は2024年11月6日、米Corningによるスマートフォン向け特殊ガラス市場での支配的地位乱用について正式調査を開始した。Gorilla Glassで知られるCorningが携帯電話メーカーやガラス加工業者と締結した独占的供給契約により、競合他社が市場から排除され、消費者選択の制限や価格上昇、イノベーション阻害の懸念が指摘されている。
SAMURAI証券がオルタナバンクの新商品ID780を公開、目標利回り7%で個人投資家の資産形...
SAMURAI証券は個人投資家向けオルタナティブ投資プラットフォーム「オルタナバンク」で新商品「国内外分散中長期運用型ID780」を公開した。目標利回り7%で最低申込金額1万円から投資可能な商品設計となっており、11月8日から15日まで総額9,333万円の募集を実施する。クラウドファンディングの仕組みを活用し、専門知識がない投資家でも資産形成の機会を提供する。
SAMURAI証券がオルタナバンクの新商品ID780を公開、目標利回り7%で個人投資家の資産形...
SAMURAI証券は個人投資家向けオルタナティブ投資プラットフォーム「オルタナバンク」で新商品「国内外分散中長期運用型ID780」を公開した。目標利回り7%で最低申込金額1万円から投資可能な商品設計となっており、11月8日から15日まで総額9,333万円の募集を実施する。クラウドファンディングの仕組みを活用し、専門知識がない投資家でも資産形成の機会を提供する。
母子モ株式会社が五霞町で母子手帳アプリを提供開始、子育て支援のデジタル化を推進し行政サービスの...
母子モ株式会社は茨城県五霞町で母子手帳アプリ『はちっこ☆アプリ』の提供を2024年11月1日より開始した。予防接種スケジュール管理や健診結果のデジタル化に対応し、クラウド保存でデータ紛失リスクも軽減。こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとして、子育て支援のデジタル化を推進している。
母子モ株式会社が五霞町で母子手帳アプリを提供開始、子育て支援のデジタル化を推進し行政サービスの...
母子モ株式会社は茨城県五霞町で母子手帳アプリ『はちっこ☆アプリ』の提供を2024年11月1日より開始した。予防接種スケジュール管理や健診結果のデジタル化に対応し、クラウド保存でデータ紛失リスクも軽減。こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとして、子育て支援のデジタル化を推進している。
みんがくが教育向け生成AIプラットフォーム「スクールAI」を活用した模擬授業を鹿嶋市で開催、A...
株式会社みんがくは札幌国際大学の安井政樹准教授とともに、教育に特化した生成AIプラットフォーム「スクールAI」を活用した模擬授業と講演会を鹿嶋市の小中学校で開催する。生徒の学齢に合わせたカスタマイズ機能や思考過程のログ確認機能を備え、文部科学省のガイドラインに準拠したプラットフォームを用いて、AIと対話しながら学習する新しい教育手法の実践を目指す。
みんがくが教育向け生成AIプラットフォーム「スクールAI」を活用した模擬授業を鹿嶋市で開催、A...
株式会社みんがくは札幌国際大学の安井政樹准教授とともに、教育に特化した生成AIプラットフォーム「スクールAI」を活用した模擬授業と講演会を鹿嶋市の小中学校で開催する。生徒の学齢に合わせたカスタマイズ機能や思考過程のログ確認機能を備え、文部科学省のガイドラインに準拠したプラットフォームを用いて、AIと対話しながら学習する新しい教育手法の実践を目指す。
中外製薬がCHUGAI INNOVATION DAY 2024を開催、生成AIと量子コンピュー...
中外製薬株式会社は2024年11月25日・26日にTODAホール&カンファレンス東京にてCHUGAI INNOVATION DAY 2024を開催する。生成AIや量子コンピューティングを活用したヘルスケア領域のイノベーションについて、企業・アカデミア・行政のリーダーが議論を展開する。個別化医療の実現に向けた最新の取り組みも紹介される予定だ。
中外製薬がCHUGAI INNOVATION DAY 2024を開催、生成AIと量子コンピュー...
中外製薬株式会社は2024年11月25日・26日にTODAホール&カンファレンス東京にてCHUGAI INNOVATION DAY 2024を開催する。生成AIや量子コンピューティングを活用したヘルスケア領域のイノベーションについて、企業・アカデミア・行政のリーダーが議論を展開する。個別化医療の実現に向けた最新の取り組みも紹介される予定だ。
ウェザーニュースが天気予報アプリに降雹予測機能を追加、独自の予測システムで被害防止に貢献
ウェザーニューズが天気予報アプリ「ウェザーニュース」のiOS版とAndroid版で新機能「ひょうアラーム」の提供を開始した。1万通以上の雹報告データと気象条件を分析した独自の予測システムにより、3時間以内の降雹リスクをプッシュ通知で知らせる。また週間天気の予報期間も14日に延長され、より長期の天気予測が可能になった。
ウェザーニュースが天気予報アプリに降雹予測機能を追加、独自の予測システムで被害防止に貢献
ウェザーニューズが天気予報アプリ「ウェザーニュース」のiOS版とAndroid版で新機能「ひょうアラーム」の提供を開始した。1万通以上の雹報告データと気象条件を分析した独自の予測システムにより、3時間以内の降雹リスクをプッシュ通知で知らせる。また週間天気の予報期間も14日に延長され、より長期の天気予測が可能になった。
ユナイテッドがクロスボーダー決済のRemitAidに出資、海外展開支援プラットフォームの強化へ
ユナイテッド株式会社がクロスボーダー決済プラットフォームを運営するRemitAidへの出資を発表した。RemitAidは海外支社不要の現地振込サービス「海外ラクヤス振込」と展示会向け「デジタル決済」を提供し、外国為替コストの削減と業務効率化を実現。調達資金はプロダクト開発と人材採用に投資され、日本企業の輸出拡大を支援する。
ユナイテッドがクロスボーダー決済のRemitAidに出資、海外展開支援プラットフォームの強化へ
ユナイテッド株式会社がクロスボーダー決済プラットフォームを運営するRemitAidへの出資を発表した。RemitAidは海外支社不要の現地振込サービス「海外ラクヤス振込」と展示会向け「デジタル決済」を提供し、外国為替コストの削減と業務効率化を実現。調達資金はプロダクト開発と人材採用に投資され、日本企業の輸出拡大を支援する。
東洋エンジニアリングのインド子会社がPLL社からLNG受入基地建設プロジェクトを受注、インドの...
東洋エンジニアリングのインド子会社であるToyo-Indiaは、Petronet LNG Limitedより、グジャラート州ダヘジのLNG受入基地用の3つ目の桟橋のトップサイド設備建設プロジェクトを受注した。設計から建設工事までを一括で請け負い、2027年の完工を目指す。PLL社からは5件目の受注となり、インドのエネルギー分野における重要なインフラ整備に貢献することが期待される。
東洋エンジニアリングのインド子会社がPLL社からLNG受入基地建設プロジェクトを受注、インドの...
東洋エンジニアリングのインド子会社であるToyo-Indiaは、Petronet LNG Limitedより、グジャラート州ダヘジのLNG受入基地用の3つ目の桟橋のトップサイド設備建設プロジェクトを受注した。設計から建設工事までを一括で請け負い、2027年の完工を目指す。PLL社からは5件目の受注となり、インドのエネルギー分野における重要なインフラ整備に貢献することが期待される。
Synspectiveが小型SAR衛星の量産工場を本格稼働、2020年代後半までに30機体制の構築へ
株式会社Synspectiveは小型SAR衛星の製造施設「ヤマトテクノロジーセンター」を神奈川県大和市で本格稼働開始した。セーレン株式会社と東京計器株式会社との提携により、2020年代後半までに30機の小型SAR衛星コンステレーションを構築する生産体制を確立。新施設では50名程度の新規採用を予定しており、宇宙関連技術の発展と地球観測インフラの整備を加速させる。
Synspectiveが小型SAR衛星の量産工場を本格稼働、2020年代後半までに30機体制の構築へ
株式会社Synspectiveは小型SAR衛星の製造施設「ヤマトテクノロジーセンター」を神奈川県大和市で本格稼働開始した。セーレン株式会社と東京計器株式会社との提携により、2020年代後半までに30機の小型SAR衛星コンステレーションを構築する生産体制を確立。新施設では50名程度の新規採用を予定しており、宇宙関連技術の発展と地球観測インフラの整備を加速させる。
Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...
米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。
Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...
米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。
ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...
ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。
ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...
ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。
【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...
WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。
【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...
WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。
【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...
WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。
【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...
WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。
【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...
ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。
【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...
ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。
【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...
Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。
【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...
Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。
【CVE-2024-8305】MongoDB Serverのprepareunique ind...
MongoDBは2024年10月21日にMongoDB Serverの重大な脆弱性【CVE-2024-8305】を公開した。この脆弱性はprepareUnique indexがセカンダリでインデックス制約を正しく適用できないことに起因し、MongoDB Server 6.0.17未満、7.0.13未満、7.3.4未満のバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨されている。
【CVE-2024-8305】MongoDB Serverのprepareunique ind...
MongoDBは2024年10月21日にMongoDB Serverの重大な脆弱性【CVE-2024-8305】を公開した。この脆弱性はprepareUnique indexがセカンダリでインデックス制約を正しく適用できないことに起因し、MongoDB Server 6.0.17未満、7.0.13未満、7.3.4未満のバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨されている。
【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。
【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...
Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。
【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...
Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。
【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...
Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。
【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...
HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2(Medium)で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。
【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...
HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2(Medium)で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。
【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...
HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0(Medium)と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。
【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...
HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0(Medium)と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。