Tech Insights

【CVE-2024-49640】WordPress用acl floating cart for woocommerceにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49640】WordPress用acl floating cart for...

amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。

【CVE-2024-49640】WordPress用acl floating cart for...

amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。

【CVE-2024-49639】WordPress用monitor.chatに脆弱性、クロスサイトスクリプティングの危険性が浮上

【CVE-2024-49639】WordPress用monitor.chatに脆弱性、クロスサ...

edwardstoeverが開発したWordPress用プラグインmonitor.chat 1.1.1およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは6.1で警告レベルに位置付けられており、攻撃条件の複雑さは低く特権レベルも不要とされている。情報の取得や改ざんの可能性があるため、早急な対策が必要となっている。

【CVE-2024-49639】WordPress用monitor.chatに脆弱性、クロスサ...

edwardstoeverが開発したWordPress用プラグインmonitor.chat 1.1.1およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは6.1で警告レベルに位置付けられており、攻撃条件の複雑さは低く特権レベルも不要とされている。情報の取得や改ざんの可能性があるため、早急な対策が必要となっている。

【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスクリプティングの脆弱性が発見、情報取得や改ざんのリスクに警告

【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスク...

WordPressプラグインのbet wc 2018 russiaにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49637として識別されたこの脆弱性は、CVSSスコア6.1で評価され、攻撃条件の複雑さは低いとされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対応が求められている。

【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスク...

WordPressプラグインのbet wc 2018 russiaにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49637として識別されたこの脆弱性は、CVSSスコア6.1で評価され、攻撃条件の複雑さは低いとされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対応が求められている。

【CVE-2024-49636】WordPressプラグインagile video player lite 1.0にクロスサイトスクリプティングの脆弱性が発見

【CVE-2024-49636】WordPressプラグインagile video playe...

prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-49636】WordPressプラグインagile video playe...

prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...

WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...

WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性が発見、情報漏洩のリスクに警告

【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性...

JVN iPediaは2024年11月1日、RockOA xinhu 2.6.5に存在するパストラバーサルの脆弱性について公開した。CVSS v3による深刻度基本値は4.3で警告レベルとなっており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも低いため、適切な対策が必要である。情報漏洩のリスクを軽減するため、ベンダー情報および参考情報を確認することが推奨される。

【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性...

JVN iPediaは2024年11月1日、RockOA xinhu 2.6.5に存在するパストラバーサルの脆弱性について公開した。CVSS v3による深刻度基本値は4.3で警告レベルとなっており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権レベルも低いため、適切な対策が必要である。情報漏洩のリスクを軽減するため、ベンダー情報および参考情報を確認することが推奨される。

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monitorにバッファオーバーフロー脆弱性、任意コード実行のリスク

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monito...

リコーは2024年10月31日、同社製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア9.8の深刻な脆弱性であり、攻撃者による任意コード実行やDoS攻撃のリスクがある。影響を受ける製品のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monito...

リコーは2024年10月31日、同社製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア9.8の深刻な脆弱性であり、攻撃者による任意コード実行やDoS攻撃のリスクがある。影響を受ける製品のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度の高い対応が必要に

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度...

リコー製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度基本値9.8という緊急性の高い脆弱性で、攻撃者による任意のコード実行やDoS攻撃のリスクがある。対策として最新版へのアップデートが必要となっている。

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度...

リコー製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度基本値9.8という緊急性の高い脆弱性で、攻撃者による任意のコード実行やDoS攻撃のリスクがある。対策として最新版へのアップデートが必要となっている。

【CVE-2024-47483】デルのdata lakehouse 1.0.0.0-1.1.0.0にSQLインジェクションの脆弱性、セキュリティパッチの適用を推奨

【CVE-2024-47483】デルのdata lakehouse 1.0.0.0-1.1.0...

デルのdata lakehouse 1.0.0.0および1.1.0.0にSQLインジェクションの脆弱性が発見された。CVSSスコアは5.5で警告レベルの深刻度となっており、攻撃条件の複雑さは低く、特権レベルも低いため、悪用される可能性が高い。機密性への影響が特に高く、情報が不正に取得されるリスクがあるため、ベンダーから公開されているパッチの適用が推奨される。

【CVE-2024-47483】デルのdata lakehouse 1.0.0.0-1.1.0...

デルのdata lakehouse 1.0.0.0および1.1.0.0にSQLインジェクションの脆弱性が発見された。CVSSスコアは5.5で警告レベルの深刻度となっており、攻撃条件の複雑さは低く、特権レベルも低いため、悪用される可能性が高い。機密性への影響が特に高く、情報が不正に取得されるリスクがあるため、ベンダーから公開されているパッチの適用が推奨される。

【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0.0に脆弱性、サービス運用妨害のリスクが浮上

【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0...

デルのdata lakehouse 1.0.0.0と1.1.0.0において重大な脆弱性が発見され、CVE-2024-47481として識別された。CVSSスコアは6.5と警告レベルに分類される深刻な問題で、不適切なアクセス制御(CWE-284)により、サービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が求められている。

【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0...

デルのdata lakehouse 1.0.0.0と1.1.0.0において重大な脆弱性が発見され、CVE-2024-47481として識別された。CVSSスコアは6.5と警告レベルに分類される深刻な問題で、不適切なアクセス制御(CWE-284)により、サービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が求められている。

【CVE-2024-47035】GoogleのAndroidに境界外書き込みの脆弱性、情報漏洩やDoS状態のリスクに早急な対応が必要

【CVE-2024-47035】GoogleのAndroidに境界外書き込みの脆弱性、情報漏洩...

GoogleのAndroidにおいて境界外書き込みの脆弱性【CVE-2024-47035】が発見された。CVSSスコア7.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが懸念される。情報漏洩やシステム改ざん、DoS状態などの影響が想定され、ユーザーは早急なパッチ適用による対策が推奨される。

【CVE-2024-47035】GoogleのAndroidに境界外書き込みの脆弱性、情報漏洩...

GoogleのAndroidにおいて境界外書き込みの脆弱性【CVE-2024-47035】が発見された。CVSSスコア7.8と高い深刻度を示しており、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが懸念される。情報漏洩やシステム改ざん、DoS状態などの影響が想定され、ユーザーは早急なパッチ適用による対策が推奨される。

【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0.9に深刻な脆弱性、情報漏洩のリスクに警戒

【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0...

Zimbraのcollaboration 10.0.0から10.0.9未満および8.8.15において、サーバサイドリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8の重要な脆弱性であり、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩やサービス妨害などのリスクが想定される。影響を受ける組織は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-45518】Zimbraのcollaboration10.0.0-10.0...

Zimbraのcollaboration 10.0.0から10.0.9未満および8.8.15において、サーバサイドリクエストフォージェリの脆弱性が発見された。CVSS基本値8.8の重要な脆弱性であり、攻撃条件の複雑さは低く特権レベルも低いため、情報漏洩やサービス妨害などのリスクが想定される。影響を受ける組織は早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44302】アップル製品に重大な脆弱性が発見、iOS、iPadOSなど主要製品のアップデートが必要に

【CVE-2024-44302】アップル製品に重大な脆弱性が発見、iOS、iPadOSなど主要...

アップルは複数の主要製品に影響を及ぼす重大な脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品はiOS、iPadOS、macOS、tvOS、visionOS、watchOSなど多岐にわたり、CVSS v3による深刻度基本値は5.5と評価されている。機密性への影響が高く、情報漏洩のリスクが懸念されるため、早急なアップデートの適用が推奨される。

【CVE-2024-44302】アップル製品に重大な脆弱性が発見、iOS、iPadOSなど主要...

アップルは複数の主要製品に影響を及ぼす重大な脆弱性を発見し、セキュリティアップデートを公開した。影響を受ける製品はiOS、iPadOS、macOS、tvOS、visionOS、watchOSなど多岐にわたり、CVSS v3による深刻度基本値は5.5と評価されている。機密性への影響が高く、情報漏洩のリスクが懸念されるため、早急なアップデートの適用が推奨される。

【CVE-2024-44287】macOS13.7.1未満と14.7.1未満でセキュリティ脆弱性が発見、情報改ざんのリスクに警告

【CVE-2024-44287】macOS13.7.1未満と14.7.1未満でセキュリティ脆弱...

アップルは2024年10月28日、macOS 13.7.1未満とmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を公開した。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低いものの利用者の関与が必要。不正な認証による情報改ざんのリスクが指摘されており、アップルは正式な対策パッチをApple Security Updatesとして提供している。

【CVE-2024-44287】macOS13.7.1未満と14.7.1未満でセキュリティ脆弱...

アップルは2024年10月28日、macOS 13.7.1未満とmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を公開した。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低いものの利用者の関与が必要。不正な認証による情報改ざんのリスクが指摘されており、アップルは正式な対策パッチをApple Security Updatesとして提供している。

【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュリティリスクが深刻化

【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュ...

アップルの主要製品に解放済みメモリの使用に関する重大な脆弱性が発見された。iOS 18.0-18.1未満、iPadOS 18.0-18.1未満、tvOS 18.1未満などの製品が影響を受け、CVSSスコア7.8の重要な脆弱性として分類されている。情報漏洩やサービス妨害の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44285】アップル製品に重大な脆弱性、iOS18.0など複数製品のセキュ...

アップルの主要製品に解放済みメモリの使用に関する重大な脆弱性が発見された。iOS 18.0-18.1未満、iPadOS 18.0-18.1未満、tvOS 18.1未満などの製品が影響を受け、CVSSスコア7.8の重要な脆弱性として分類されている。情報漏洩やサービス妨害の可能性があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44251】アップルのiPadOSとiOSに脆弱性、情報取得のリスクに対し正式な対策を公開

【CVE-2024-44251】アップルのiPadOSとiOSに脆弱性、情報取得のリスクに対し...

アップルのiPadOSおよびiOSにおいて不特定の脆弱性が発見され、iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けることが判明した。CVSS v3による深刻度基本値は2.4(注意)で、攻撃条件の複雑さは低く特権レベルも不要とされている。アップルは正式な対策をApple Security Updatesにて公開しており、ユーザーへの適切な対応を呼びかけている。

【CVE-2024-44251】アップルのiPadOSとiOSに脆弱性、情報取得のリスクに対し...

アップルのiPadOSおよびiOSにおいて不特定の脆弱性が発見され、iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けることが判明した。CVSS v3による深刻度基本値は2.4(注意)で、攻撃条件の複雑さは低く特権レベルも不要とされている。アップルは正式な対策をApple Security Updatesにて公開しており、ユーザーへの適切な対応を呼びかけている。

【CVE-2024-44247】macOSの脆弱性が発覚、情報改ざんのリスクに対してアップルが対策パッチを公開

【CVE-2024-44247】macOSの脆弱性が発覚、情報改ざんのリスクに対してアップルが...

アップルのmacOSに深刻な脆弱性が発見され、情報改ざんのリスクが明らかになった。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5と評価されている。アップルは既に正式な対策を公開しており、Apple Security UpdatesおよびAppleセキュリティアップデートを通じて修正プログラムを提供している。

【CVE-2024-44247】macOSの脆弱性が発覚、情報改ざんのリスクに対してアップルが...

アップルのmacOSに深刻な脆弱性が発見され、情報改ざんのリスクが明らかになった。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5と評価されている。アップルは既に正式な対策を公開しており、Apple Security UpdatesおよびAppleセキュリティアップデートを通じて修正プログラムを提供している。

【CVE-2024-44239】アップル製品にログファイル情報漏えいの脆弱性、iOS・macOSなど複数製品のアップデートで対応

【CVE-2024-44239】アップル製品にログファイル情報漏えいの脆弱性、iOS・macO...

アップル社は複数の製品においてログファイルからの情報漏えいに関する脆弱性【CVE-2024-44239】を確認し、セキュリティアップデートを公開した。影響を受ける製品はiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多岐にわたり、CVSS v3による深刻度基本値は5.5と評価されている。攻撃条件の複雑さは低く、利用者の関与なしで情報が取得される可能性があるため、早急な対応が推奨される。

【CVE-2024-44239】アップル製品にログファイル情報漏えいの脆弱性、iOS・macO...

アップル社は複数の製品においてログファイルからの情報漏えいに関する脆弱性【CVE-2024-44239】を確認し、セキュリティアップデートを公開した。影響を受ける製品はiOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多岐にわたり、CVSS v3による深刻度基本値は5.5と評価されている。攻撃条件の複雑さは低く、利用者の関与なしで情報が取得される可能性があるため、早急な対応が推奨される。

【CVE-2024-44236】macOSで境界外読み取りの脆弱性が発見、サービス運用妨害のリスクが浮上

【CVE-2024-44236】macOSで境界外読み取りの脆弱性が発見、サービス運用妨害のリ...

アップルのmacOSにおいて境界外読み取りに関する脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5を記録。攻撃条件の複雑さは低く、特権レベルも不要とされており、サービス運用妨害のリスクが存在する。アップルは正式な対策を公開しており、早急な対応が推奨される。

【CVE-2024-44236】macOSで境界外読み取りの脆弱性が発見、サービス運用妨害のリ...

アップルのmacOSにおいて境界外読み取りに関する脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5を記録。攻撃条件の複雑さは低く、特権レベルも不要とされており、サービス運用妨害のリスクが存在する。アップルは正式な対策を公開しており、早急な対応が推奨される。

【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティアップデートで対策完了

【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティ...

アップルはmacOSにおける重要情報のセキュアでない格納に関する脆弱性【CVE-2024-44222】を公開し、対策パッチを提供した。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0-14.7.1未満で、CVSS v3による深刻度は3.3と評価されている。Apple Security Updates 121568および121570によって修正が行われ、ユーザーは速やかな更新が推奨される。

【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティ...

アップルはmacOSにおける重要情報のセキュアでない格納に関する脆弱性【CVE-2024-44222】を公開し、対策パッチを提供した。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0-14.7.1未満で、CVSS v3による深刻度は3.3と評価されている。Apple Security Updates 121568および121570によって修正が行われ、ユーザーは速やかな更新が推奨される。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadOS・macOSのアップデートが必須に

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44215】アップル製品に複数の脆弱性が発見、iOS・iPadOS・macOSなど広範な影響に

【CVE-2024-44215】アップル製品に複数の脆弱性が発見、iOS・iPadOS・mac...

アップル社は複数の製品に存在する脆弱性【CVE-2024-44215】に対するセキュリティアップデートを公開した。iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多数の製品が影響を受けており、CVSS基本値は5.5と評価されている。攻撃者による情報取得のリスクがあるため、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-44215】アップル製品に複数の脆弱性が発見、iOS・iPadOS・mac...

アップル社は複数の製品に存在する脆弱性【CVE-2024-44215】に対するセキュリティアップデートを公開した。iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多数の製品が影響を受けており、CVSS基本値は5.5と評価されている。攻撃者による情報取得のリスクがあるため、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-44203】アップルがmacOSの重大な脆弱性を公表、情報漏洩のリスクに早急な対応が必要

【CVE-2024-44203】アップルがmacOSの重大な脆弱性を公表、情報漏洩のリスクに早...

アップルはmacOSに深刻な脆弱性が存在することを公表した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く特権も不要で実行が容易とされている。機密情報の取得が可能となる可能性があり、macOS 15.0未満のバージョンが影響を受けるため、ユーザーには公開された正式パッチの適用が推奨されている。

【CVE-2024-44203】アップルがmacOSの重大な脆弱性を公表、情報漏洩のリスクに早...

アップルはmacOSに深刻な脆弱性が存在することを公表した。CVSSスコア7.5と評価される本脆弱性は、攻撃条件の複雑さが低く特権も不要で実行が容易とされている。機密情報の取得が可能となる可能性があり、macOS 15.0未満のバージョンが影響を受けるため、ユーザーには公開された正式パッチの適用が推奨されている。

【CVE-2024-44194】アップル製品に複数の脆弱性が発見、情報漏洩のリスクに早急な対応が必要に

【CVE-2024-44194】アップル製品に複数の脆弱性が発見、情報漏洩のリスクに早急な対応...

アップル社のiPadOS、iOS、visionOS等の複数製品において不特定の脆弱性が発見された。CVSSによる深刻度基本値は5.5で、機密性への影響が高く、情報漏洩のリスクが懸念される。iOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満、watchOS 11.1未満の製品が影響を受け、攻撃条件の複雑さは低く、利用者の関与も不要とされている。

【CVE-2024-44194】アップル製品に複数の脆弱性が発見、情報漏洩のリスクに早急な対応...

アップル社のiPadOS、iOS、visionOS等の複数製品において不特定の脆弱性が発見された。CVSSによる深刻度基本値は5.5で、機密性への影響が高く、情報漏洩のリスクが懸念される。iOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満、watchOS 11.1未満の製品が影響を受け、攻撃条件の複雑さは低く、利用者の関与も不要とされている。

【CVE-2024-44175】macOS 14.7.1未満のバージョンにリンク解釈の脆弱性が発見、情報漏洩のリスクに警告

【CVE-2024-44175】macOS 14.7.1未満のバージョンにリンク解釈の脆弱性が...

アップルはmacOSのリンク解釈に関する新たな脆弱性【CVE-2024-44175】を公開した。CVSSv3による深刻度は5.5で警告レベルとなっており、macOS 14.7.1未満のバージョンが影響を受ける。攻撃条件の複雑さは低く機密性への影響が高いため、情報漏洩のリスクが懸念される。アップルは正式な対策としてApple Security Updatesを提供しており、早急な対応を推奨している。

【CVE-2024-44175】macOS 14.7.1未満のバージョンにリンク解釈の脆弱性が...

アップルはmacOSのリンク解釈に関する新たな脆弱性【CVE-2024-44175】を公開した。CVSSv3による深刻度は5.5で警告レベルとなっており、macOS 14.7.1未満のバージョンが影響を受ける。攻撃条件の複雑さは低く機密性への影響が高いため、情報漏洩のリスクが懸念される。アップルは正式な対策としてApple Security Updatesを提供しており、早急な対応を推奨している。

【CVE-2024-10456】Delta Electronics InfraSuite Device Masterにデシリアライゼーションの脆弱性、認証回避による任意コード実行のリスクに

【CVE-2024-10456】Delta Electronics InfraSuite De...

Delta Electronics社のInfraSuite Device Master 1.0.12以前のバージョンに深刻な脆弱性が発見された。信頼できないデータのデシリアライゼーション(CWE-502)の問題により、攻撃者は認証前に任意の.NETオブジェクトをデシリアライズし、Device-Gateway上で任意のコードを実行することが可能となる。開発者は修正版となるバージョン1.0.13を提供しており、影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-10456】Delta Electronics InfraSuite De...

Delta Electronics社のInfraSuite Device Master 1.0.12以前のバージョンに深刻な脆弱性が発見された。信頼できないデータのデシリアライゼーション(CWE-502)の問題により、攻撃者は認証前に任意の.NETオブジェクトをデシリアライズし、Device-Gateway上で任意のコードを実行することが可能となる。開発者は修正版となるバージョン1.0.13を提供しており、影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-10449】hospital appointment systemにSQL インジェクションの脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2024-10449】hospital appointment systemにSQL...

codezipsのhospital appointment system 1.0においてSQL インジェクションの脆弱性が発見された。CVE-2024-10449として識別されたこの脆弱性は、CVSS v3で9.8という緊急性の高いスコアが付与されている。攻撃条件の複雑さは低く、特権も不要であり、情報漏洩やシステム改ざんのリスクが指摘されている。医療情報システムのセキュリティ対策の重要性を示す事例として注目される。

【CVE-2024-10449】hospital appointment systemにSQL...

codezipsのhospital appointment system 1.0においてSQL インジェクションの脆弱性が発見された。CVE-2024-10449として識別されたこの脆弱性は、CVSS v3で9.8という緊急性の高いスコアが付与されている。攻撃条件の複雑さは低く、特権も不要であり、情報漏洩やシステム改ざんのリスクが指摘されている。医療情報システムのセキュリティ対策の重要性を示す事例として注目される。

【CVE-2024-10447】Projectworldsのonline time table generator 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクが深刻化

【CVE-2024-10447】Projectworldsのonline time table...

ProjectworldsのCVE-2024-10447として報告されたonline time table generator 1.0の脆弱性は、SQLインジェクション攻撃を可能にする重大な問題を含んでいる。CVSS v3による深刻度基本値は8.8と高く、特に攻撃条件の複雑さが低いことから、早急な対応が必要とされている。機密性、完全性、可用性のすべてに高いレベルでの影響が想定されており、情報漏洩やDoS状態のリスクが指摘されている。

【CVE-2024-10447】Projectworldsのonline time table...

ProjectworldsのCVE-2024-10447として報告されたonline time table generator 1.0の脆弱性は、SQLインジェクション攻撃を可能にする重大な問題を含んでいる。CVSS v3による深刻度基本値は8.8と高く、特に攻撃条件の複雑さが低いことから、早急な対応が必要とされている。機密性、完全性、可用性のすべてに高いレベルでの影響が想定されており、情報漏洩やDoS状態のリスクが指摘されている。

【CVE-2024-10439】ehdr ctmsに認証回避の脆弱性、情報取得のリスクで早急な対応が必要に

【CVE-2024-10439】ehdr ctmsに認証回避の脆弱性、情報取得のリスクで早急な...

SUN NET TECHNOLOGIES CO., LTD.のehdr ctms 10.8未満のバージョンにおいて、認証回避に関する重要な脆弱性が発見された。CVE-2024-10439として識別されるこの脆弱性は、CVSS v3で7.5の深刻度を持ち、攻撃条件の複雑さが低く特権レベルも不要とされている。早急な対策が求められる事態となっている。

【CVE-2024-10439】ehdr ctmsに認証回避の脆弱性、情報取得のリスクで早急な...

SUN NET TECHNOLOGIES CO., LTD.のehdr ctms 10.8未満のバージョンにおいて、認証回避に関する重要な脆弱性が発見された。CVE-2024-10439として識別されるこの脆弱性は、CVSS v3で7.5の深刻度を持ち、攻撃条件の複雑さが低く特権レベルも不要とされている。早急な対策が求められる事態となっている。

【CVE-2024-10438】ehdr ctmsに認証回避の脆弱性、情報改ざんのリスクで早急な対応が必要に

【CVE-2024-10438】ehdr ctmsに認証回避の脆弱性、情報改ざんのリスクで早急...

SUN NET TECHNOLOGIES CO., LTD.のehdr ctmsにおいて、代替パスまたはチャネルを使用した認証回避の脆弱性が発見された。CVSSスコア7.5と評価される重要な脆弱性で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が求められる。影響を受けるバージョンは10.14未満で、情報改ざんのリスクが指摘されている。

【CVE-2024-10438】ehdr ctmsに認証回避の脆弱性、情報改ざんのリスクで早急...

SUN NET TECHNOLOGIES CO., LTD.のehdr ctmsにおいて、代替パスまたはチャネルを使用した認証回避の脆弱性が発見された。CVSSスコア7.5と評価される重要な脆弱性で、攻撃条件の複雑さが低く特権も不要なため、早急な対応が求められる。影響を受けるバージョンは10.14未満で、情報改ざんのリスクが指摘されている。