Tech Insights

【CVE-2024-10425】Projectworlds student project a...

2024年10月31日

Projectworlds社のstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値が9.8と極めて高く、ネットワークを通じて容易に攻撃可能な状態となっている。特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害など、重大な被害が想定される状況だ。

【CVE-2024-10425】Projectworlds student project a...

2024年10月31日

Projectworlds社のstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値が9.8と極めて高く、ネットワークを通じて容易に攻撃可能な状態となっている。特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害など、重大な被害が想定される状況だ。

【CVE-2024-10415】blood bank management system 1....

2024年10月31日

fabianrosが開発したblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10415として識別され、CVSS v3での深刻度基本値は8.8と重要レベルに分類される。攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃が可能な状態となっており、情報の不正取得や改ざん、DoS攻撃のリスクが指摘されている。

【CVE-2024-10415】blood bank management system 1....

2024年10月31日

fabianrosが開発したblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10415として識別され、CVSS v3での深刻度基本値は8.8と重要レベルに分類される。攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃が可能な状態となっており、情報の不正取得や改ざん、DoS攻撃のリスクが指摘されている。

【CVE-2024-10406】petrol pump management 1.0にSQLイ...

2024年10月31日

mayurikのpetrol pump management 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は7.2と重要レベルに分類されており、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、早急な対策が必要とされている。この脆弱性は【CVE-2024-10406】として識別され、CWEタイプはSQLインジェクション（CWE-89）に分類される。

【CVE-2024-10406】petrol pump management 1.0にSQLイ...

2024年10月31日

mayurikのpetrol pump management 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は7.2と重要レベルに分類されており、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、早急な対策が必要とされている。この脆弱性は【CVE-2024-10406】として識別され、CWEタイプはSQLインジェクション（CWE-89）に分類される。

【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サ...

2024年10月31日

シスコシステムズのCisco Firepower Threat DefenseソフトウェアとCisco Adaptive Security Applianceソフトウェアにおいて、有効なライフタイム後のリソース解放の欠如に関する脆弱性が発見された。CVE-2024-20481として識別されるこの問題は、攻撃に特権レベルや利用者の関与が不要であり、サービス運用妨害状態を引き起こす可能性がある重大な脆弱性として注目されている。

【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サ...

2024年10月31日

シスコシステムズのCisco Firepower Threat DefenseソフトウェアとCisco Adaptive Security Applianceソフトウェアにおいて、有効なライフタイム後のリソース解放の欠如に関する脆弱性が発見された。CVE-2024-20481として識別されるこの問題は、攻撃に特権レベルや利用者の関与が不要であり、サービス運用妨害状態を引き起こす可能性がある重大な脆弱性として注目されている。

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

2024年10月31日

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-48509】learning with texts 2.0.3にSQLイン...

2024年10月31日

learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。

【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大...

2024年10月31日

Oracle BI Publisher 7.0.0.0.0、7.6.0.0.0、12.2.1.4.0において、深刻な脆弱性が発見された。CVSS v3による基本値は7.6と高く評価されており、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、オラクル社は正式な対策パッチを公開している。

【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大...

2024年10月31日

Oracle BI Publisher 7.0.0.0.0、7.6.0.0.0、12.2.1.4.0において、深刻な脆弱性が発見された。CVSS v3による基本値は7.6と高く評価されており、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、オラクル社は正式な対策パッチを公開している。

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...

2024年10月31日

Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...

2024年10月31日

Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月31日

Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。

【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...

2024年10月31日

Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。

【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...

2024年10月31日

複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...

2024年10月31日

複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-44144】アップルの複数製品でバッファオーバーフローの脆弱性を確認、サー...

2024年10月31日

アップルの複数製品において古典的バッファオーバーフローの脆弱性が発見され、iOS 17.7.1未満やmacOS 14.7.1未満などが影響を受けることが判明した。CVSS v3による深刻度基本値は5.5で、攻撃元区分はローカル、攻撃条件の複雑さは低く、利用者の関与が必要とされている。この脆弱性によってサービス運用妨害状態に陥る可能性があり、ユーザーは最新版へのアップデートが推奨される。

【CVE-2024-44144】アップルの複数製品でバッファオーバーフローの脆弱性を確認、サー...

2024年10月31日

アップルの複数製品において古典的バッファオーバーフローの脆弱性が発見され、iOS 17.7.1未満やmacOS 14.7.1未満などが影響を受けることが判明した。CVSS v3による深刻度基本値は5.5で、攻撃元区分はローカル、攻撃条件の複雑さは低く、利用者の関与が必要とされている。この脆弱性によってサービス運用妨害状態に陥る可能性があり、ユーザーは最新版へのアップデートが推奨される。

レジリエントが3つのバックオフィス支援サービスを展開、Startup JAPAN EXPO 2...

2024年10月31日

レジリエント株式会社が月1時間からの「オフィス番」、業務改善支援の「オフィス番プラス」、体制構築支援の「オフィス番プレミアム」の3つのバックオフィス支援サービスを提供。2024年11月20日から東京ビッグサイトで開催されるStartup JAPAN EXPO 2024秋に出展し、約12,000人の来場者に向けてサービスを紹介する予定だ。

レジリエントが3つのバックオフィス支援サービスを展開、Startup JAPAN EXPO 2...

2024年10月31日

レジリエント株式会社が月1時間からの「オフィス番」、業務改善支援の「オフィス番プラス」、体制構築支援の「オフィス番プレミアム」の3つのバックオフィス支援サービスを提供。2024年11月20日から東京ビッグサイトで開催されるStartup JAPAN EXPO 2024秋に出展し、約12,000人の来場者に向けてサービスを紹介する予定だ。

ルネサンスが横浜市心臓リハビリテーション事業に16施設を登録、医療機関との連携で患者の運動継続...

2024年10月31日

株式会社ルネサンスは横浜市の心臓リハビリテーション事業（Y-Hearts Project）に参画し、スポーツクラブ5施設と介護リハビリ施設11施設の計16施設を登録。医療機関の運動処方に基づく心血管疾患患者の運動継続支援を開始する。高齢化に伴う心疾患患者の増加が予測される中、地域医療連携の新たなモデルケースとして注目される。

ルネサンスが横浜市心臓リハビリテーション事業に16施設を登録、医療機関との連携で患者の運動継続...

2024年10月31日

株式会社ルネサンスは横浜市の心臓リハビリテーション事業（Y-Hearts Project）に参画し、スポーツクラブ5施設と介護リハビリ施設11施設の計16施設を登録。医療機関の運動処方に基づく心血管疾患患者の運動継続支援を開始する。高齢化に伴う心疾患患者の増加が予測される中、地域医療連携の新たなモデルケースとして注目される。

神奈川県がスタジアムでリユース容器実証事業を開始、RFIDタグによる効率的な容器管理システムの構築へ

2024年10月31日

神奈川県は株式会社カマンと株式会社湘南ベルマーレと連携し、スタジアムでのリユース容器実証事業を開始する。RFIDタグを活用した容器管理システム「Megloo」を導入し、容器の返却状況をリアルタイムで把握。2024年11月30日のJリーグ試合で実施され、使い捨て容器5,000個の削減を目指す。年間では廃棄物2t以上、CO2排出量10tの削減効果を見込んでいる。

神奈川県がスタジアムでリユース容器実証事業を開始、RFIDタグによる効率的な容器管理システムの構築へ

2024年10月31日

神奈川県は株式会社カマンと株式会社湘南ベルマーレと連携し、スタジアムでのリユース容器実証事業を開始する。RFIDタグを活用した容器管理システム「Megloo」を導入し、容器の返却状況をリアルタイムで把握。2024年11月30日のJリーグ試合で実施され、使い捨て容器5,000個の削減を目指す。年間では廃棄物2t以上、CO2排出量10tの削減効果を見込んでいる。

株式会社ジェイエムインテグラルが山口県のへき地医療向けオンライン服薬指導等体制構築業務を受託、...

2024年10月31日

山口県の委託を受けた株式会社ジェイエムインテグラルが、へき地におけるオンライン服薬指導等体制構築業務を開始。県土の約60%をへき地が占める山口県において、郵便局などの既存施設を活用したオンライン服薬指導の導入を支援する。厚生労働省による特例的な制度を活用し、デジタル技術による持続可能な医療体制の確立を目指す取り組みが始動した。

株式会社ジェイエムインテグラルが山口県のへき地医療向けオンライン服薬指導等体制構築業務を受託、...

2024年10月31日

山口県の委託を受けた株式会社ジェイエムインテグラルが、へき地におけるオンライン服薬指導等体制構築業務を開始。県土の約60%をへき地が占める山口県において、郵便局などの既存施設を活用したオンライン服薬指導の導入を支援する。厚生労働省による特例的な制度を活用し、デジタル技術による持続可能な医療体制の確立を目指す取り組みが始動した。

ブロードリーフのOTRS10とOTRS+AIがJMACのSmart Kart Factoryに...

2024年10月31日

株式会社ブロードリーフの製造業向け改善ソリューションOTRS10とAIサービスOTRS+AIが、株式会社日本能率協会コンサルティングの体感型ワークショップSmart Kart Factoryに採用された。ペダルカート制作工程でデジタルツールとAIを活用し、生産性向上活動の展開と生産性向上技術IEの習得を目指す。2024年11月と2025年3月に公開実践コースを開催予定で、企業内実践コースも提供される。

ブロードリーフのOTRS10とOTRS+AIがJMACのSmart Kart Factoryに...

2024年10月31日

株式会社ブロードリーフの製造業向け改善ソリューションOTRS10とAIサービスOTRS+AIが、株式会社日本能率協会コンサルティングの体感型ワークショップSmart Kart Factoryに採用された。ペダルカート制作工程でデジタルツールとAIを活用し、生産性向上活動の展開と生産性向上技術IEの習得を目指す。2024年11月と2025年3月に公開実践コースを開催予定で、企業内実践コースも提供される。

フレクトがSalesforce Data Cloud資格保有者数で国内1位を達成、DX支援とA...

2024年10月31日

株式会社フレクトがSalesforce認定Data Cloudコンサルタント資格保有者数で国内1位を達成。独自のe-ラーニングシステムと研修会を通じた人材育成により、顧客データの一元管理とAI活用基盤の構築を支援する体制を強化。複数のプロジェクト実績と社内活用事例を持ち、今後のAIを含むプロジェクト推進をさらに強化する方針を示している。

フレクトがSalesforce Data Cloud資格保有者数で国内1位を達成、DX支援とA...

2024年10月31日

株式会社フレクトがSalesforce認定Data Cloudコンサルタント資格保有者数で国内1位を達成。独自のe-ラーニングシステムと研修会を通じた人材育成により、顧客データの一元管理とAI活用基盤の構築を支援する体制を強化。複数のプロジェクト実績と社内活用事例を持ち、今後のAIを含むプロジェクト推進をさらに強化する方針を示している。

テラスカイ・テクノロジーズのDX人材育成サービスが拡充、AWSとSalesforceの研修コー...

2024年10月31日

テラスカイ・テクノロジーズが、AWS基礎＋実務演習コース、AWS実務演習コース、Salesforce Developerコース、Account Engagementコースを新設。企業のDX推進とシステム内製化ニーズに応え、包括的な人材育成サービスを展開。2024年3月から開始したSalesforce基礎研修は約150人が修了し、3年間で1,000名以上の受講を目指す。

テラスカイ・テクノロジーズのDX人材育成サービスが拡充、AWSとSalesforceの研修コー...

2024年10月31日

テラスカイ・テクノロジーズが、AWS基礎＋実務演習コース、AWS実務演習コース、Salesforce Developerコース、Account Engagementコースを新設。企業のDX推進とシステム内製化ニーズに応え、包括的な人材育成サービスを展開。2024年3月から開始したSalesforce基礎研修は約150人が修了し、3年間で1,000名以上の受講を目指す。

ヒューマンリソシアが医療機関へのRPA導入支援を実施、年間2,000時間の業務自動化と職員の負...

2024年10月31日

ヒューマンリソシアは東京都済生会中央病院および済生会向島病院にRPAを導入し、年間約2,000時間の業務自動化を実現した。済生会中央病院では8部門17業務で年間1,300時間、済生会向島病院では3部門で年間600時間超の削減効果を達成。3カ年で50の医療機関へのRPA導入を目指し、医療現場のDX推進と働き方改革を支援する。

ヒューマンリソシアが医療機関へのRPA導入支援を実施、年間2,000時間の業務自動化と職員の負...

2024年10月31日

ヒューマンリソシアは東京都済生会中央病院および済生会向島病院にRPAを導入し、年間約2,000時間の業務自動化を実現した。済生会中央病院では8部門17業務で年間1,300時間、済生会向島病院では3部門で年間600時間超の削減効果を達成。3カ年で50の医療機関へのRPA導入を目指し、医療現場のDX推進と働き方改革を支援する。

NearMeが情報セキュリティマネジメントシステムの認証を取得、AIタクシーシェアサービスの信...

2024年10月31日

株式会社NearMeが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得。独自のAIを活用したタクシーシェアサービスを提供するNearMeは、空港送迎型のエアポートシャトルサービスを中心に全国16の空港で展開しており、2019年8月のサービス開始以来85万人以上が利用している。今回の認証取得により、情報セキュリティ管理体制が強化され、より安心・安全なサービス提供が可能になる。

NearMeが情報セキュリティマネジメントシステムの認証を取得、AIタクシーシェアサービスの信...

2024年10月31日

株式会社NearMeが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得。独自のAIを活用したタクシーシェアサービスを提供するNearMeは、空港送迎型のエアポートシャトルサービスを中心に全国16の空港で展開しており、2019年8月のサービス開始以来85万人以上が利用している。今回の認証取得により、情報セキュリティ管理体制が強化され、より安心・安全なサービス提供が可能になる。

アクトキューブがMatterport撮影サービスのオプション機能を開始、3D空間へのCG家具設...

2024年10月31日

株式会社アクトキューブが、正規Matterport Service Partnerとして新たなオプションサービスを開始した。Matterportカメラで撮影した3D空間内にCG家具などを設置できる機能を実装し、不動産物件の紹介シーンでの活用を目指す。独自開発による本サービスは、バーチャルツアーやドールハウス表示などの機能も備えており、物件価値の効果的な訴求を可能にする。

アクトキューブがMatterport撮影サービスのオプション機能を開始、3D空間へのCG家具設...

2024年10月31日

株式会社アクトキューブが、正規Matterport Service Partnerとして新たなオプションサービスを開始した。Matterportカメラで撮影した3D空間内にCG家具などを設置できる機能を実装し、不動産物件の紹介シーンでの活用を目指す。独自開発による本サービスは、バーチャルツアーやドールハウス表示などの機能も備えており、物件価値の効果的な訴求を可能にする。

M-SOLUTIONSがSmart at AIにAIエージェント機能を追加、kintoneと連...

2024年10月31日

M-SOLUTIONS株式会社はkintone連携サービス「Smart at AI for kintone Powered by GPT」にAIエージェント機能を追加する。プロンプトベースでkintoneレコードを自動作成し、営業レポート作成やニュースサマリ作成などのルーティンタスクを自動化。新たに月額7,000円からの新プランも追加され、企業規模に応じた選択が可能になった。

M-SOLUTIONSがSmart at AIにAIエージェント機能を追加、kintoneと連...

2024年10月31日

M-SOLUTIONS株式会社はkintone連携サービス「Smart at AI for kintone Powered by GPT」にAIエージェント機能を追加する。プロンプトベースでkintoneレコードを自動作成し、営業レポート作成やニュースサマリ作成などのルーティンタスクを自動化。新たに月額7,000円からの新プランも追加され、企業規模に応じた選択が可能になった。

IFSが2024年第3四半期決算を発表、産業用AI需要の増加で年間経常収益30%増を達成

2024年10月31日

IFSは2024年第3四半期の業績を発表し、年間経常収益が前年同期比30%増を記録した。IFS Cloudを導入した企業は71%増加し、クラウド収益も46%増となった。CopperleafとEmpowerMXの買収により戦略的資産管理と航空機メンテナンス分野を強化し、産業用AIのリーダーシップを確立。IFS Cloud 24R2では60以上のAIユースケースを追加し、企業のデジタル変革を加速している。

IFSが2024年第3四半期決算を発表、産業用AI需要の増加で年間経常収益30%増を達成

2024年10月31日

IFSは2024年第3四半期の業績を発表し、年間経常収益が前年同期比30%増を記録した。IFS Cloudを導入した企業は71%増加し、クラウド収益も46%増となった。CopperleafとEmpowerMXの買収により戦略的資産管理と航空機メンテナンス分野を強化し、産業用AIのリーダーシップを確立。IFS Cloud 24R2では60以上のAIユースケースを追加し、企業のデジタル変革を加速している。

FimeがEMV C-8非接触カーネルテストサービスを世界初提供、非接触決済の効率化とセキュリ...

2024年10月31日

Fimeは2024年10月21日、EMV C-8非接触カーネル仕様に準拠したテストサービスを世界で初めて提供開始した。複数のブランド固有カーネルの実装が不要となり、既存POS端末での動作も可能なため、非接触決済の受け入れが大幅に簡素化される。Ingenicoは初のパートナーとしてAXIUM DX8000で世界初の認証を取得し、業界をリードする成果を上げている。

FimeがEMV C-8非接触カーネルテストサービスを世界初提供、非接触決済の効率化とセキュリ...

2024年10月31日

Fimeは2024年10月21日、EMV C-8非接触カーネル仕様に準拠したテストサービスを世界で初めて提供開始した。複数のブランド固有カーネルの実装が不要となり、既存POS端末での動作も可能なため、非接触決済の受け入れが大幅に簡素化される。Ingenicoは初のパートナーとしてAXIUM DX8000で世界初の認証を取得し、業界をリードする成果を上げている。

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクショ...

2024年10月31日

OpenRefineのバージョン3.4から3.8.3未満においてSQLインジェクションの脆弱性が発見され、CVSSスコア8.8という高い深刻度が報告された。攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざん、サービス運用妨害など重大な影響が懸念される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-47881】OpenRefine 3.4-3.8.3にSQLインジェクショ...

2024年10月31日

OpenRefineのバージョン3.4から3.8.3未満においてSQLインジェクションの脆弱性が発見され、CVSSスコア8.8という高い深刻度が報告された。攻撃条件の複雑さが低く特権も不要なため、情報の取得や改ざん、サービス運用妨害など重大な影響が懸念される。ベンダーからはアドバイザリとパッチ情報が公開されており、早急な対応が推奨されている。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

2024年10月31日

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

【CVE-2024-10123】TendaのAC8ファームウェアにバッファオーバーフロー脆弱性...

2024年10月31日

Shenzhen Tenda Technology Co.,Ltd.のAC8ファームウェア16.03.34.06にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度は8.8と高く、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要とされる。

【CVE-2024-10424】Projectworlds社のstudent project ...

2024年10月31日

Projectworlds社が提供するstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8という緊急レベルで、攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やデータ改ざん、サービス妨害など、重大な被害が想定される。教育機関で使用されるシステムだけに、早急な対策が必要とされている。

【CVE-2024-10424】Projectworlds社のstudent project ...

2024年10月31日

Projectworlds社が提供するstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は9.8という緊急レベルで、攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やデータ改ざん、サービス妨害など、重大な被害が想定される。教育機関で使用されるシステムだけに、早急な対策が必要とされている。

【CVE-2024-10422】attendance and payroll systemにS...

2024年10月31日

nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急性が高く、攻撃に特別な権限や条件が不要なため、早急な対応が求められる。この脆弱性により、給与データや勤怠情報といった重要な情報が漏洩するリスクがあるほか、情報改ざんやDoS攻撃の可能性も指摘されている。

【CVE-2024-10422】attendance and payroll systemにS...

2024年10月31日

nurhodelta17のattendance and payroll system 1.0において、SQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急性が高く、攻撃に特別な権限や条件が不要なため、早急な対応が求められる。この脆弱性により、給与データや勤怠情報といった重要な情報が漏洩するリスクがあるほか、情報改ざんやDoS攻撃の可能性も指摘されている。

【CVE-2024-10411】janobeのonline hotel reservation...

2024年10月31日

janobeのonline hotel reservation system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10411として識別されるこの脆弱性は、CVSSv3スコア7.2と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要とされている。

【CVE-2024-10411】janobeのonline hotel reservation...

2024年10月31日

janobeのonline hotel reservation system 1.0においてSQLインジェクションの脆弱性が発見された。CVE-2024-10411として識別されるこの脆弱性は、CVSSv3スコア7.2と高い深刻度を示している。攻撃条件の複雑さは低く、情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急な対策が必要とされている。

【CVE-2024-10420】nurhodelta17のattendance and pay...

2024年10月31日

nurhodelta17のattendance and payroll system 1.0に、危険なタイプのファイルの無制限アップロードに関する深刻な脆弱性が発見された。CVE-2024-10420として報告されたこの脆弱性は、CVSS v3で9.8という緊急性の高い評価を受けており、攻撃条件も容易なため早急な対策が必要とされている。情報の取得や改ざん、サービス運用妨害などの重大な被害が想定される。

【CVE-2024-10420】nurhodelta17のattendance and pay...

2024年10月31日

nurhodelta17のattendance and payroll system 1.0に、危険なタイプのファイルの無制限アップロードに関する深刻な脆弱性が発見された。CVE-2024-10420として報告されたこの脆弱性は、CVSS v3で9.8という緊急性の高い評価を受けており、攻撃条件も容易なため早急な対策が必要とされている。情報の取得や改ざん、サービス運用妨害などの重大な被害が想定される。

【CVE-2024-10407】mayurikのpetrol pump management ...

2024年10月31日

mayurikのpetrol pump management 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSS v3での評価は7.2と高く、攻撃条件も容易であることから早急な対応が必要とされる。本脆弱性では情報漏洩やデータ改ざん、サービス妨害などのリスクが指摘されており、開発者による修正プログラムの適用が推奨される。特権レベルは高いものの利用者の関与は不要とされ、影響範囲に変更がないとの評価も示されている。

【CVE-2024-10407】mayurikのpetrol pump management ...

2024年10月31日

mayurikのpetrol pump management 1.0において深刻なSQLインジェクションの脆弱性が発見された。CVSS v3での評価は7.2と高く、攻撃条件も容易であることから早急な対応が必要とされる。本脆弱性では情報漏洩やデータ改ざん、サービス妨害などのリスクが指摘されており、開発者による修正プログラムの適用が推奨される。特権レベルは高いものの利用者の関与は不要とされ、影響範囲に変更がないとの評価も示されている。