Tech Insights

M2Xが設備保全DXセミナーを開催、製造業における予防保全への移行とデジタル化推進を支援

M2Xが設備保全DXセミナーを開催、製造業における予防保全への移行とデジタル化推進を支援

株式会社M2Xは2025年3月に設備保全DXに関する無料オンラインセミナーを開催する。突発的な設備トラブルの防止と予防保全への移行をテーマに、製造業DXの知見を活かした実践的なアプローチを提供。総務省でのIT政策立案経験を持つ岡部晋太郎代表が、設備保全DXアプリケーションの開発・提供を通じて得られた知見を交えながら解説する。

M2Xが設備保全DXセミナーを開催、製造業における予防保全への移行とデジタル化推進を支援

株式会社M2Xは2025年3月に設備保全DXに関する無料オンラインセミナーを開催する。突発的な設備トラブルの防止と予防保全への移行をテーマに、製造業DXの知見を活かした実践的なアプローチを提供。総務省でのIT政策立案経験を持つ岡部晋太郎代表が、設備保全DXアプリケーションの開発・提供を通じて得られた知見を交えながら解説する。

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆弱性、任意コード実行のリスクが発覚

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...

MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...

MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモート攻撃による任意コード実行のリスクが発生

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモ...

Zero Day Initiativeは2025年1月25日、7-ZipにMark-of-the-Web保護メカニズムをバイパスできる脆弱性を公開した。CVE-2025-0411として識別されるこの脆弱性は、圧縮ファイルの展開時にMark-of-the-Webが展開後のファイルに伝播されない問題であり、リモート攻撃者が細工された圧縮ファイルを通じて任意のコードを実行できる可能性がある。

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモ...

Zero Day Initiativeは2025年1月25日、7-ZipにMark-of-the-Web保護メカニズムをバイパスできる脆弱性を公開した。CVE-2025-0411として識別されるこの脆弱性は、圧縮ファイルの展開時にMark-of-the-Webが展開後のファイルに伝播されない問題であり、リモート攻撃者が細工された圧縮ファイルを通じて任意のコードを実行できる可能性がある。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン3.2.12で修正済み

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクションの脆弱性が発見、緊急のアップデートが必要に

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の情報漏洩リスクに早急な対応が必要

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損の脆弱性、SMR Jan-2025 Release 1で修正対応を実施

【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損...

Samsung Mobileは2025年2月4日、同社のsoftsim TAに境界外書き込みの脆弱性【CVE-2025-20885】が存在することを公開した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を与え、特権を持つローカル攻撃者によってメモリ破損を引き起こされる可能性がある。CVSSスコアは6.4(Medium)と評価されており、Android 12、13、14の一部デバイスが影響を受ける。

【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損...

Samsung Mobileは2025年2月4日、同社のsoftsim TAに境界外書き込みの脆弱性【CVE-2025-20885】が存在することを公開した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を与え、特権を持つローカル攻撃者によってメモリ破損を引き起こされる可能性がある。CVSSスコアは6.4(Medium)と評価されており、Android 12、13、14の一部デバイスが影響を受ける。

【CVE-2025-20905】Samsung MobileのmPOS TUI trustletに脆弱性、範囲外メモリアクセスの問題でセキュリティリスクが浮上

【CVE-2025-20905】Samsung MobileのmPOS TUI trustle...

Samsung Mobileは2025年2月4日、mPOS TUI trustletに重大な脆弱性【CVE-2025-20905】が発見されたことを公開した。SMR Feb-2025 Release 1より前のバージョンにおいて、ローカルの特権を持つ攻撃者が範囲外のメモリ領域の読み書きを行うことが可能となっている。CVSSスコアは6.3(MEDIUM)と評価され、Android 12、13、14を搭載しQualcommチップセットを使用するデバイスについては、2月のSMRリリースで修正済みだ。

【CVE-2025-20905】Samsung MobileのmPOS TUI trustle...

Samsung Mobileは2025年2月4日、mPOS TUI trustletに重大な脆弱性【CVE-2025-20905】が発見されたことを公開した。SMR Feb-2025 Release 1より前のバージョンにおいて、ローカルの特権を持つ攻撃者が範囲外のメモリ領域の読み書きを行うことが可能となっている。CVSSスコアは6.3(MEDIUM)と評価され、Android 12、13、14を搭載しQualcommチップセットを使用するデバイスについては、2月のSMRリリースで修正済みだ。

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特権昇格のリスクでパッチ適用を推奨

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆弱性、特権昇格の危険性で修正アップデートの適用が必要に

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibsthmbc.soの脆弱性、特権的なコード実行の危険性が発覚

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの脆弱性、特権付き任意コード実行のリスクに対応

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修正、任意のコード実行の可能性に対処

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモートコード実行の脆弱性、バージョン133.0.3065.51未満が対象に

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプーフィング脆弱性が発見、ユーザーインターフェースの誤表示に注意

【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプー...

Microsoftは2025年2月6日、Microsoft EdgeのiOSおよびAndroid版において、ユーザーインターフェースの重要な情報の誤表示に関するスプーフィング脆弱性を公開した。CVE-2025-21253として識別されたこの脆弱性は、バージョン1.0.0から133.0.3065.51未満のバージョンに影響を与え、CVSSスコアは5.3の中程度の深刻度となっている。CISAの評価では自動化された攻撃の可能性は低いものの、早急な対策が推奨される。

【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプー...

Microsoftは2025年2月6日、Microsoft EdgeのiOSおよびAndroid版において、ユーザーインターフェースの重要な情報の誤表示に関するスプーフィング脆弱性を公開した。CVE-2025-21253として識別されたこの脆弱性は、バージョン1.0.0から133.0.3065.51未満のバージョンに影響を与え、CVSSスコアは5.3の中程度の深刻度となっている。CISAの評価では自動化された攻撃の可能性は低いものの、早急な対策が推奨される。

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限昇格の脆弱性、SSRFによる深刻な影響の可能性

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...

Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...

Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。

【CVE-2025-21404】Microsoft Edge Chromiumベース版にスプーフィング脆弱性、ユーザーインターフェースの誤操作のリスクに警鐘

【CVE-2025-21404】Microsoft Edge Chromiumベース版にスプー...

Microsoftは2025年2月6日、Microsoft Edge Chromiumベース版にスプーフィング脆弱性が存在することを公表した。CVE-2025-21404として識別されるこの脆弱性は、UIの誤操作を引き起こす可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、特権は不要とされている。

【CVE-2025-21404】Microsoft Edge Chromiumベース版にスプー...

Microsoftは2025年2月6日、Microsoft Edge Chromiumベース版にスプーフィング脆弱性が存在することを公表した。CVE-2025-21404として識別されるこの脆弱性は、UIの誤操作を引き起こす可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、特権は不要とされている。

【CVE-2025-21408】Microsoft Edge Chromium版にリモートコード実行の脆弱性、深刻度8.8で即時対応が必要に

【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...

Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。

【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...

Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB2ファイル解析の脆弱性を発見、情報漏洩のリスクに警戒

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性、情報漏洩のリスクに警戒必要

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッファオーバーリードの脆弱性、情報漏洩のリスクに注意

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性、情報漏洩のリスクが判明

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性、任意コード実行のリスクが発生

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

【CVE-2024-13830】Ivanti Connect SecureとPolicy Secureに反射型XSSの脆弱性、管理者権限取得のリスクが発覚

【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...

Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。

【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...

Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、複数ユーザープロファイル間のデータアクセス制御に問題

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...

Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...

Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。

【CVE-2025-20893】Samsung MobileデバイスのNotificationManagerに脆弱性、通知設定の不正変更が可能に

【CVE-2025-20893】Samsung MobileデバイスのNotification...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。

【CVE-2025-20893】Samsung MobileデバイスのNotification...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アクセスで複数ユーザープロファイルのデータにアクセス可能に

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SMR Jan-2025 Releaseで修正完了

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆弱性、特権を持つローカル攻撃者がテストキーを取得可能に

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。