Tech Insights

【CVE-2024-8147】pharmacy management systemにSQLイン...
pharmacy management system projectのpharmacy management systemにおいて重大なSQLインジェクションの脆弱性(CVE-2024-8147)が発見された。CVSS v3で8.8の深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、さらにはサービス妨害(DoS)を引き起こす可能性がある。pharmacy management system 1.0が影響を受けるため、早急な対策が求められている。
【CVE-2024-8147】pharmacy management systemにSQLイン...
pharmacy management system projectのpharmacy management systemにおいて重大なSQLインジェクションの脆弱性(CVE-2024-8147)が発見された。CVSS v3で8.8の深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、さらにはサービス妨害(DoS)を引き起こす可能性がある。pharmacy management system 1.0が影響を受けるため、早急な対策が求められている。

【CVE-2024-42341】LowayのQueueMetricsにオープンリダイレクトの脆...
LowayのQueueMetricsにオープンリダイレクトの脆弱性(CVE-2024-42341)が発見された。影響を受けるバージョンは22.11.6から24.05.5未満で、CVSSv3深刻度基本値は6.1(警告)。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される契機となった。
【CVE-2024-42341】LowayのQueueMetricsにオープンリダイレクトの脆...
LowayのQueueMetricsにオープンリダイレクトの脆弱性(CVE-2024-42341)が発見された。影響を受けるバージョンは22.11.6から24.05.5未満で、CVSSv3深刻度基本値は6.1(警告)。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートを推奨。セキュリティ対策の重要性が再認識される契機となった。

【CVE-2024-42343】QueueMetricsに重大な脆弱性、Lowayが対応を呼び...
LowayのQueueMetricsに観測可能な不一致に関する重大な脆弱性(CVE-2024-42343)が発見された。影響を受けるバージョンは17.06.1から24.05.5未満で、CVSSv3基本値は7.5と高評価。ネットワークからの攻撃が可能で、特権不要かつユーザー関与なしで実行できる点が危険視される。早急なアップデートと適切な対策の実施が強く推奨されている。
【CVE-2024-42343】QueueMetricsに重大な脆弱性、Lowayが対応を呼び...
LowayのQueueMetricsに観測可能な不一致に関する重大な脆弱性(CVE-2024-42343)が発見された。影響を受けるバージョンは17.06.1から24.05.5未満で、CVSSv3基本値は7.5と高評価。ネットワークからの攻撃が可能で、特権不要かつユーザー関与なしで実行できる点が危険視される。早急なアップデートと適切な対策の実施が強く推奨されている。

【CVE-2024-38217】Windows製品のMark of the Web脆弱性、マイ...
マイクロソフトは複数のWindows製品に存在するMark of the Web機能の脆弱性(CVE-2024-38217)に対するセキュリティ更新プログラムを公開した。この脆弱性はセキュリティ機能を回避される可能性があり、Windows 10、11、および各種Server製品が影響を受ける。CVSS v3による深刻度は5.4(警告)で、ユーザーには速やかな更新プログラムの適用が推奨される。
【CVE-2024-38217】Windows製品のMark of the Web脆弱性、マイ...
マイクロソフトは複数のWindows製品に存在するMark of the Web機能の脆弱性(CVE-2024-38217)に対するセキュリティ更新プログラムを公開した。この脆弱性はセキュリティ機能を回避される可能性があり、Windows 10、11、および各種Server製品が影響を受ける。CVSS v3による深刻度は5.4(警告)で、ユーザーには速やかな更新プログラムの適用が推奨される。

【CVE-2024-38226】Microsoft Office製品にセキュリティ脆弱性、迅速...
マイクロソフトは、Microsoft OfficeおよびPublisherに重大なセキュリティ脆弱性(CVE-2024-38226)が存在することを公表した。CVSS基本値7.3の重要な脆弱性で、セキュリティ機能の回避が可能となる。影響を受ける製品にはOffice 2019、LTSC 2021、Publisher 2016が含まれる。マイクロソフトは正式な対策パッチを公開しており、ユーザーに迅速な適用を推奨している。
【CVE-2024-38226】Microsoft Office製品にセキュリティ脆弱性、迅速...
マイクロソフトは、Microsoft OfficeおよびPublisherに重大なセキュリティ脆弱性(CVE-2024-38226)が存在することを公表した。CVSS基本値7.3の重要な脆弱性で、セキュリティ機能の回避が可能となる。影響を受ける製品にはOffice 2019、LTSC 2021、Publisher 2016が含まれる。マイクロソフトは正式な対策パッチを公開しており、ユーザーに迅速な適用を推奨している。

【CVE-2024-38014】マイクロソフトWindows製品に権限昇格の脆弱性、複数バージ...
マイクロソフトが複数のWindows製品に存在する重大な脆弱性CVE-2024-38014を公表した。Windows 10、11、Serverの広範なバージョンに影響し、攻撃者による権限昇格のリスクがある。CVSS v3スコア7.8の重要度で、攻撃条件が容易なため早急な対策が必要。マイクロソフトは正式パッチを公開しており、ユーザーは速やかに適用すべきだ。
【CVE-2024-38014】マイクロソフトWindows製品に権限昇格の脆弱性、複数バージ...
マイクロソフトが複数のWindows製品に存在する重大な脆弱性CVE-2024-38014を公表した。Windows 10、11、Serverの広範なバージョンに影響し、攻撃者による権限昇格のリスクがある。CVSS v3スコア7.8の重要度で、攻撃条件が容易なため早急な対策が必要。マイクロソフトは正式パッチを公開しており、ユーザーは速やかに適用すべきだ。

【CVE-2024-39818】Zoom製品に認証情報保護の脆弱性、複数サービスに影響し緊急対...
Zoom Video Communications, Inc.の複数製品に認証情報の不十分な保護に関する脆弱性(CVE-2024-39818)が発見された。Zoom Rooms、Workplace等が影響を受け、CVSSスコアは6.5(警告)。情報取得のリスクがあるため、ユーザーは最新のセキュリティアップデートの適用が急務。この事例は、ビデオ会議プラットフォームのセキュリティ強化の重要性を浮き彫りにしている。
【CVE-2024-39818】Zoom製品に認証情報保護の脆弱性、複数サービスに影響し緊急対...
Zoom Video Communications, Inc.の複数製品に認証情報の不十分な保護に関する脆弱性(CVE-2024-39818)が発見された。Zoom Rooms、Workplace等が影響を受け、CVSSスコアは6.5(警告)。情報取得のリスクがあるため、ユーザーは最新のセキュリティアップデートの適用が急務。この事例は、ビデオ会議プラットフォームのセキュリティ強化の重要性を浮き彫りにしている。

【CVE-2024-43491】Microsoft Windows 10に深刻な脆弱性、リモー...
マイクロソフトがWindows 10の重大な脆弱性(CVE-2024-43491)を公開。Windows Updateの不備によりリモートでコードを実行される可能性があり、CVSS基本値9.8の緊急レベル。32ビット版と64ビット版のWindows 10が影響を受け、ユーザーの関与なしで攻撃可能。セキュリティ更新プログラムの速やかな適用が強く推奨される。
【CVE-2024-43491】Microsoft Windows 10に深刻な脆弱性、リモー...
マイクロソフトがWindows 10の重大な脆弱性(CVE-2024-43491)を公開。Windows Updateの不備によりリモートでコードを実行される可能性があり、CVSS基本値9.8の緊急レベル。32ビット版と64ビット版のWindows 10が影響を受け、ユーザーの関与なしで攻撃可能。セキュリティ更新プログラムの速やかな適用が強く推奨される。

【CVE-2024-45157】ARM mbed TLSに不特定の脆弱性、情報取得のリスクに警...
ARM Ltd.のARM mbed TLSに不特定の脆弱性が発見された。影響を受けるバージョンは2.26.0以上2.28.9未満および3.2.0以上3.6.1未満で、CVSS v3基本値は5.1(警告)と評価されている。攻撃者による情報取得の可能性があり、ユーザーはベンダーが提供する対策を実施することが推奨される。IoTセキュリティの重要性が再認識される事態となった。
【CVE-2024-45157】ARM mbed TLSに不特定の脆弱性、情報取得のリスクに警...
ARM Ltd.のARM mbed TLSに不特定の脆弱性が発見された。影響を受けるバージョンは2.26.0以上2.28.9未満および3.2.0以上3.6.1未満で、CVSS v3基本値は5.1(警告)と評価されている。攻撃者による情報取得の可能性があり、ユーザーはベンダーが提供する対策を実施することが推奨される。IoTセキュリティの重要性が再認識される事態となった。

【CVE-2024-43916】WordPress用zephyr project manage...
dylanjkotzeが開発したWordPress用プラグイン「zephyr project manager」の3.3.103未満のバージョンに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-43916)が発見された。CVSS v3基本値7.1(重要)で、情報の取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを含む適切な対策が必要。
【CVE-2024-43916】WordPress用zephyr project manage...
dylanjkotzeが開発したWordPress用プラグイン「zephyr project manager」の3.3.103未満のバージョンに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-43916)が発見された。CVSS v3基本値7.1(重要)で、情報の取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを含む適切な対策が必要。

【CVE-2024-43782】Open edXのopenedxに深刻なインジェクション脆弱性...
Open edXのopenedxにCVSS v3基本値9.8の深刻なインジェクション脆弱性が発見された。redwood1およびredwood2バージョンが影響を受け、情報取得、改ざん、DoS状態のリスクがある。攻撃に特別な条件や特権は不要で、早急な対策が求められる。CVE-2024-43782として識別され、適切なセキュリティ更新の適用が推奨される。
【CVE-2024-43782】Open edXのopenedxに深刻なインジェクション脆弱性...
Open edXのopenedxにCVSS v3基本値9.8の深刻なインジェクション脆弱性が発見された。redwood1およびredwood2バージョンが影響を受け、情報取得、改ざん、DoS状態のリスクがある。攻撃に特別な条件や特権は不要で、早急な対策が求められる。CVE-2024-43782として識別され、適切なセキュリティ更新の適用が推奨される。

【CVE-2024-41730】SAPのBI platformに深刻な認証欠如の脆弱性、緊急対...
SAPのbusiness objects business intelligence platformに、CVE-2024-41730として識別される重大な認証欠如の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンはenterprise 430と440。ユーザーは速やかにセキュリティパッチの適用を検討すべきだ。
【CVE-2024-41730】SAPのBI platformに深刻な認証欠如の脆弱性、緊急対...
SAPのbusiness objects business intelligence platformに、CVE-2024-41730として識別される重大な認証欠如の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンはenterprise 430と440。ユーザーは速やかにセキュリティパッチの適用を検討すべきだ。

【CVE-2024-20505】ClamAVに重大な境界外読み取りの脆弱性、複数バージョンに影響
ClamAVに深刻度7.5の境界外読み取りの脆弱性(CVE-2024-20505)が発見された。影響を受けるバージョンは0.103.12未満、0.104.0以上1.0.7未満、1.2.0以上1.3.2未満、1.4.0で、DoS攻撃のリスクがある。システム管理者はベンダーの提供するパッチを適用し、早急な対策が求められる。
【CVE-2024-20505】ClamAVに重大な境界外読み取りの脆弱性、複数バージョンに影響
ClamAVに深刻度7.5の境界外読み取りの脆弱性(CVE-2024-20505)が発見された。影響を受けるバージョンは0.103.12未満、0.104.0以上1.0.7未満、1.2.0以上1.3.2未満、1.4.0で、DoS攻撃のリスクがある。システム管理者はベンダーの提供するパッチを適用し、早急な対策が求められる。

【CVE-2024-23497】インテルのLinux用ethernet 800シリーズドライバ...
インテルのLinux用ethernet 800シリーズコントローラードライバに境界外書き込みの脆弱性(CVE-2024-23497)が発見された。CVSS基本値8.8の重要度で、ethernet 800シリーズドライバ28.3未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、速やかなパッチ適用が推奨される。ネットワークインフラの安全性確保が急務。
【CVE-2024-23497】インテルのLinux用ethernet 800シリーズドライバ...
インテルのLinux用ethernet 800シリーズコントローラードライバに境界外書き込みの脆弱性(CVE-2024-23497)が発見された。CVSS基本値8.8の重要度で、ethernet 800シリーズドライバ28.3未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、速やかなパッチ適用が推奨される。ネットワークインフラの安全性確保が急務。

【CVE-2024-6311】WordPress用プラグインfunnelforms freeに...
funnelformsのWordPress用プラグイン「funnelforms free」に危険なファイルの無制限アップロードの脆弱性(CVE-2024-6311)が発見された。CVSS v3深刻度7.2の重要な脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。funnelforms free 3.7.3.2以前のバージョンが影響を受け、早急な対策が必要だ。
【CVE-2024-6311】WordPress用プラグインfunnelforms freeに...
funnelformsのWordPress用プラグイン「funnelforms free」に危険なファイルの無制限アップロードの脆弱性(CVE-2024-6311)が発見された。CVSS v3深刻度7.2の重要な脆弱性で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。funnelforms free 3.7.3.2以前のバージョンが影響を受け、早急な対策が必要だ。

【CVE-2024-4556】NetIQ Access Managerにパストラバーサルの脆弱...
マイクロフォーカス社のNetIQ Access Manager 5.0.4未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値7.5(重要)と評価され、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要。CVE-2024-4556として識別されており、ユーザーは速やかにパッチを適用すべきだ。
【CVE-2024-4556】NetIQ Access Managerにパストラバーサルの脆弱...
マイクロフォーカス社のNetIQ Access Manager 5.0.4未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値7.5(重要)と評価され、攻撃者による情報取得のリスクがある。ネットワークからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要。CVE-2024-4556として識別されており、ユーザーは速やかにパッチを適用すべきだ。

【CVE-2024-8639】Google ChromeにUse-After-Free脆弱性、...
GoogleのGoogle Chromeに重大な脆弱性が発見された。CVE-2024-8639として識別されるこの問題は、解放済みメモリの使用に関するもので、CVSS v3で8.8(重要)と評価されている。影響を受けるバージョンはChrome 128.0.6613.137未満で、情報の取得、改ざん、DoS攻撃の可能性がある。Googleは既に対策を公開しており、ユーザーには速やかな更新が推奨される。
【CVE-2024-8639】Google ChromeにUse-After-Free脆弱性、...
GoogleのGoogle Chromeに重大な脆弱性が発見された。CVE-2024-8639として識別されるこの問題は、解放済みメモリの使用に関するもので、CVSS v3で8.8(重要)と評価されている。影響を受けるバージョンはChrome 128.0.6613.137未満で、情報の取得、改ざん、DoS攻撃の可能性がある。Googleは既に対策を公開しており、ユーザーには速やかな更新が推奨される。

【CVE-2024-29015】インテル製品に制御されていない検索パスの要素の脆弱性、情報漏洩...
インテルのoneapi base toolkitとIntel VTune Profilerに制御されていない検索パスの要素の脆弱性(CVE-2024-29015)が発見された。CVSS基本値7.8で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは2024.1未満。ユーザーはベンダアドバイザリを確認し、適切な対策を実施することが推奨される。
【CVE-2024-29015】インテル製品に制御されていない検索パスの要素の脆弱性、情報漏洩...
インテルのoneapi base toolkitとIntel VTune Profilerに制御されていない検索パスの要素の脆弱性(CVE-2024-29015)が発見された。CVSS基本値7.8で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは2024.1未満。ユーザーはベンダアドバイザリを確認し、適切な対策を実施することが推奨される。

【CVE-2024-23489】インテルのVirtual RAID on CPUに重大な脆弱性...
インテルのVirtual RAID on CPUに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-23489)が発見された。CVSS v3で7.3(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、サービス運用妨害のリスクをもたらす。影響を受けるバージョン8.6.0.1191未満のユーザーは、速やかにパッチを適用することが推奨される。
【CVE-2024-23489】インテルのVirtual RAID on CPUに重大な脆弱性...
インテルのVirtual RAID on CPUに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-23489)が発見された。CVSS v3で7.3(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、サービス運用妨害のリスクをもたらす。影響を受けるバージョン8.6.0.1191未満のユーザーは、速やかにパッチを適用することが推奨される。

【CVE-2024-8461】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...
D-Link Systems, Inc.のD-Link DNS-320ファームウェア2.02b01に不特定の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、ネットワークからの攻撃が可能。特権不要で利用者関与なしに情報取得のリスクあり。CVE-2024-8461として識別され、適切な対策の実施が推奨される。IoTデバイスのセキュリティ管理の重要性を再認識させる事例となった。
【CVE-2024-8461】D-Link DNS-320ファームウェアに脆弱性、情報取得のリ...
D-Link Systems, Inc.のD-Link DNS-320ファームウェア2.02b01に不特定の脆弱性が発見された。CVSS v3基本値5.3の警告レベルで、ネットワークからの攻撃が可能。特権不要で利用者関与なしに情報取得のリスクあり。CVE-2024-8461として識別され、適切な対策の実施が推奨される。IoTデバイスのセキュリティ管理の重要性を再認識させる事例となった。

【CVE-2024-6450】hyperview geoportal toolkitにXSS脆...
hyperview社の地理空間データ管理ツールgeoportal toolkitにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6450として識別され、CVSS基本値6.1の警告レベル。バージョン8.5.0未満が影響を受け、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど適切な対策が必要。
【CVE-2024-6450】hyperview geoportal toolkitにXSS脆...
hyperview社の地理空間データ管理ツールgeoportal toolkitにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6450として識別され、CVSS基本値6.1の警告レベル。バージョン8.5.0未満が影響を受け、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど適切な対策が必要。

【CVE-2024-6449】hyperviewのgeoportal toolkitに脆弱性、...
hyperviewのgeoportal toolkitにおいて、CVE-2024-6449として識別される重大な脆弱性が発見された。バージョン8.5.0以前に影響し、CVSS v3で6.5の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩や改ざんのリスクが高い。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-6449】hyperviewのgeoportal toolkitに脆弱性、...
hyperviewのgeoportal toolkitにおいて、CVE-2024-6449として識別される重大な脆弱性が発見された。バージョン8.5.0以前に影響し、CVSS v3で6.5の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩や改ざんのリスクが高い。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-8636】Google Chromeに境界外書き込みの脆弱性、早急なアップ...
Google Chromeに重大な脆弱性(CVE-2024-8636)が発見された。この境界外書き込みの脆弱性は、CVSS v3で8.8(重要)と評価され、Google Chrome 128.0.6613.137未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに最新バージョンへのアップデートが推奨される。
【CVE-2024-8636】Google Chromeに境界外書き込みの脆弱性、早急なアップ...
Google Chromeに重大な脆弱性(CVE-2024-8636)が発見された。この境界外書き込みの脆弱性は、CVSS v3で8.8(重要)と評価され、Google Chrome 128.0.6613.137未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS攻撃のリスクがあり、ユーザーは速やかに最新バージョンへのアップデートが推奨される。

Acronis snap deployに脆弱性、不適切なデフォルトパーミッションによる情報漏洩...
Acronis International GmbHのWindows用snap deployに不適切なデフォルトパーミッションによる脆弱性が発見された。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃で情報取得の可能性がある。影響を受けるのはsnap deploy 6未満およびsnap deploy 6で、ユーザーはベンダーの提供する対策を実施することが推奨される。
Acronis snap deployに脆弱性、不適切なデフォルトパーミッションによる情報漏洩...
Acronis International GmbHのWindows用snap deployに不適切なデフォルトパーミッションによる脆弱性が発見された。CVSS v3基本値5.5の警告レベルで、ローカルからの攻撃で情報取得の可能性がある。影響を受けるのはsnap deploy 6未満およびsnap deploy 6で、ユーザーはベンダーの提供する対策を実施することが推奨される。

SAP製品に認証の欠如の脆弱性、NetWeaver ABAやjavaなど多数の製品に影響
複数のSAP製品において認証の欠如に関する脆弱性が発見された。影響を受けるのはSAP NetWeaver ABAP、netweaver java、SAPコンテンツサーバなど多数の製品。CVSS v3による深刻度基本値は6.3で、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。情報の取得や改ざん、DoS状態を引き起こす可能性があり、早急な対策が求められる。
SAP製品に認証の欠如の脆弱性、NetWeaver ABAやjavaなど多数の製品に影響
複数のSAP製品において認証の欠如に関する脆弱性が発見された。影響を受けるのはSAP NetWeaver ABAP、netweaver java、SAPコンテンツサーバなど多数の製品。CVSS v3による深刻度基本値は6.3で、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。情報の取得や改ざん、DoS状態を引き起こす可能性があり、早急な対策が求められる。

インテル製品に重大な脆弱性、NUC X15 Laptop Kitシリーズなど複数製品が影響を受...
インテルが複数の製品に存在する脆弱性を公表した。NUC X15 Laptop KitシリーズのファームウェアなどがCVSS v3深刻度基本値8.2の影響を受け、情報漏洩やDoSのリスクがある。ユーザーはベンダー情報を確認し、速やかにファームウェアの更新など適切な対策を実施することが強く推奨される。
インテル製品に重大な脆弱性、NUC X15 Laptop Kitシリーズなど複数製品が影響を受...
インテルが複数の製品に存在する脆弱性を公表した。NUC X15 Laptop KitシリーズのファームウェアなどがCVSS v3深刻度基本値8.2の影響を受け、情報漏洩やDoSのリスクがある。ユーザーはベンダー情報を確認し、速やかにファームウェアの更新など適切な対策を実施することが強く推奨される。

【CVE-2024-28887】Intel製品に重大な脆弱性、情報漏洩やDoSのリスクが浮上
IntelのIntegrated Performance PrimitivesとoneAPI Base Toolkitに制御されていない検索パスの要素に関する脆弱性(CVE-2024-28887)が発見された。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。影響を受ける製品のユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-28887】Intel製品に重大な脆弱性、情報漏洩やDoSのリスクが浮上
IntelのIntegrated Performance PrimitivesとoneAPI Base Toolkitに制御されていない検索パスの要素に関する脆弱性(CVE-2024-28887)が発見された。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。影響を受ける製品のユーザーは速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-25561】インテル製品に重大な脆弱性、HID Event Filter ...
インテルの複数製品に重要な脆弱性が発見された。HID Event Filter DriverやNUC M15/X15ラップトップキットなどが影響を受け、CVSSスコアは7.8と高評価。情報取得、改ざん、DoSのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。CVE-2024-25561として識別されたこの脆弱性への対応が急務だ。
【CVE-2024-25561】インテル製品に重大な脆弱性、HID Event Filter ...
インテルの複数製品に重要な脆弱性が発見された。HID Event Filter DriverやNUC M15/X15ラップトップキットなどが影響を受け、CVSSスコアは7.8と高評価。情報取得、改ざん、DoSのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。CVE-2024-25561として識別されたこの脆弱性への対応が急務だ。

【CVE-2024-39283】インテルのtdx module softwareに重大な脆弱性...
インテルのtdx module softwareに深刻度7.8の重要な脆弱性(CVE-2024-39283)が発見された。攻撃条件の複雑さが低く、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.5.01.00.592未満で、ベンダーが提供するパッチの適用が推奨される。この脆弱性はシステムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-39283】インテルのtdx module softwareに重大な脆弱性...
インテルのtdx module softwareに深刻度7.8の重要な脆弱性(CVE-2024-39283)が発見された。攻撃条件の複雑さが低く、情報漏洩、改ざん、DoS状態のリスクがある。影響を受けるバージョンは1.5.01.00.592未満で、ベンダーが提供するパッチの適用が推奨される。この脆弱性はシステムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。

インテルのlicense manager for fleximに重大な脆弱性、情報漏洩やDoS...
インテルのlicense manager for fleximに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS基本値7.8の重要な脆弱性であり、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは11.19.5.0未満で、ユーザーには速やかな最新版へのアップデートが推奨される。
インテルのlicense manager for fleximに重大な脆弱性、情報漏洩やDoS...
インテルのlicense manager for fleximに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS基本値7.8の重要な脆弱性であり、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは11.19.5.0未満で、ユーザーには速やかな最新版へのアップデートが推奨される。