Tech Insights
【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...
Ivantiは2024年11月12日、VPN製品Ivanti Connect Secureのバージョン22.7R2.3より前のバージョンにおいて、IPsecのスタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア7.5の深刻な脆弱性として分類され、認証不要で遠隔からの攻撃が可能とされている。この脆弱性はサービス拒否攻撃を引き起こす可能性があり、早急な対応が求められている。
【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...
Ivantiは2024年11月12日、VPN製品Ivanti Connect Secureのバージョン22.7R2.3より前のバージョンにおいて、IPsecのスタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア7.5の深刻な脆弱性として分類され、認証不要で遠隔からの攻撃が可能とされている。この脆弱性はサービス拒否攻撃を引き起こす可能性があり、早急な対応が求められている。
【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...
IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9(MEDIUM)で、スタックベースのバッファオーバーフロー(CWE-121)に分類される。対策として最新バージョンへのアップデートが推奨されている。
【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...
IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9(MEDIUM)で、スタックベースのバッファオーバーフロー(CWE-121)に分類される。対策として最新バージョンへのアップデートが推奨されている。
【CVE-2024-45670】IBM Security SOAR 51.0.1.0以前にパス...
IBMは2024年11月14日、IBM Security SOAR 51.0.1.0以前のバージョンにおけるパスワード回復メカニズムの脆弱性を公開した。CVE-2024-45670として識別されるこの脆弱性は、ユーザーアカウントが侵害された後に元のパスワードを知らなくてもパスワードの回復や変更が可能になる状態を引き起こす。CVSS v3.1のベーススコアは5.6(中程度)と評価されており、適切な対策が必要とされている。
【CVE-2024-45670】IBM Security SOAR 51.0.1.0以前にパス...
IBMは2024年11月14日、IBM Security SOAR 51.0.1.0以前のバージョンにおけるパスワード回復メカニズムの脆弱性を公開した。CVE-2024-45670として識別されるこの脆弱性は、ユーザーアカウントが侵害された後に元のパスワードを知らなくてもパスワードの回復や変更が可能になる状態を引き起こす。CVSS v3.1のベーススコアは5.6(中程度)と評価されており、適切な対策が必要とされている。
【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...
IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。
【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...
IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。
【CVE-2024-45088】IBM Maximo Asset Management 7.6...
IBMは2024年11月11日、IBM Maximo Asset Management 7.6.1.3においてクロスサイトスクリプティング(XSS)の脆弱性を公開した。認証済みユーザーによってWeb UIに悪意のあるJavaScriptコードが埋め込まれ、本来の機能が改変される可能性がある。CVSSスコア6.4(中)と評価され、信頼済みセッション内での認証情報漏洩のリスクが存在する。
【CVE-2024-45088】IBM Maximo Asset Management 7.6...
IBMは2024年11月11日、IBM Maximo Asset Management 7.6.1.3においてクロスサイトスクリプティング(XSS)の脆弱性を公開した。認証済みユーザーによってWeb UIに悪意のあるJavaScriptコードが埋め込まれ、本来の機能が改変される可能性がある。CVSSスコア6.4(中)と評価され、信頼済みセッション内での認証情報漏洩のリスクが存在する。
【CVE-2024-43625】Microsoft Windows VMSwitchに権限昇格...
Microsoft社がWindows VMSwitchにおける権限昇格の脆弱性【CVE-2024-43625】を公開した。この脆弱性はCVSS v3.1で深刻度8.1のHIGHに分類され、Windows Server 2022やWindows 11の複数バージョンに影響を及ぼす。Use After Free(CWE-416)として分類されており、攻撃の成功には高度な技術的知識が必要とされているが、システム全体への影響が懸念される。
【CVE-2024-43625】Microsoft Windows VMSwitchに権限昇格...
Microsoft社がWindows VMSwitchにおける権限昇格の脆弱性【CVE-2024-43625】を公開した。この脆弱性はCVSS v3.1で深刻度8.1のHIGHに分類され、Windows Server 2022やWindows 11の複数バージョンに影響を及ぼす。Use After Free(CWE-416)として分類されており、攻撃の成功には高度な技術的知識が必要とされているが、システム全体への影響が懸念される。
【CVE-2024-43623】Windows NT OS Kernelに深刻な権限昇格の脆弱...
Microsoftは2024年11月12日に、Windows NT OS Kernelにおける権限昇格の脆弱性【CVE-2024-43623】を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える。物理的なアクセスと制限付きの権限が必要とされるものの、ユーザーの操作を必要としない点から、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-43623】Windows NT OS Kernelに深刻な権限昇格の脆弱...
Microsoftは2024年11月12日に、Windows NT OS Kernelにおける権限昇格の脆弱性【CVE-2024-43623】を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える。物理的なアクセスと制限付きの権限が必要とされるものの、ユーザーの操作を必要としない点から、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...
Microsoftは2024年11月12日、WindowsのTelephonyサービスにおいてリモートコード実行の脆弱性を公開した。CVE-2024-43622として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。攻撃者は特権なしでリモートから任意のコードを実行可能であり、速やかな更新プログラムの適用が推奨される。
【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...
Microsoftは2024年11月12日、WindowsのTelephonyサービスにおいてリモートコード実行の脆弱性を公開した。CVE-2024-43622として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。攻撃者は特権なしでリモートから任意のコードを実行可能であり、速やかな更新プログラムの適用が推奨される。
【CVE-2024-43621】MicrosoftがWindows Telephony Ser...
MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性【CVE-2024-43621】を公開した。CVSSスコア8.8のハイリスクと評価されるこの脆弱性は、Windows Server 2025からWindows 10まで広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローによる問題で、攻撃者がリモートからコードを実行できる可能性がある深刻な問題となっている。
【CVE-2024-43621】MicrosoftがWindows Telephony Ser...
MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性【CVE-2024-43621】を公開した。CVSSスコア8.8のハイリスクと評価されるこの脆弱性は、Windows Server 2025からWindows 10まで広範なバージョンに影響を与える。ヒープベースのバッファオーバーフローによる問題で、攻撃者がリモートからコードを実行できる可能性がある深刻な問題となっている。
【CVE-2024-43620】WindowsテレフォニーサービスにRCE脆弱性、複数バージョ...
MicrosoftはWindows製品群に影響を与えるテレフォニーサービスのリモートコード実行の脆弱性を公開した。この脆弱性はCVE-2024-43620として識別され、Windows 10からWindows 11、さらにはWindows Serverの複数バージョンに影響を与える。CVSSスコアは8.8と評価され、攻撃の複雑さは低いものの、ユーザーの関与が必要とされている。
【CVE-2024-43620】WindowsテレフォニーサービスにRCE脆弱性、複数バージョ...
MicrosoftはWindows製品群に影響を与えるテレフォニーサービスのリモートコード実行の脆弱性を公開した。この脆弱性はCVE-2024-43620として識別され、Windows 10からWindows 11、さらにはWindows Serverの複数バージョンに影響を与える。CVSSスコアは8.8と評価され、攻撃の複雑さは低いものの、ユーザーの関与が必要とされている。
【CVE-2024-43093】AndroidのExternalStorageProvider...
GoogleはAndroidのExternalStorageProviderに重大な脆弱性【CVE-2024-43093】を発見し公開した。この脆弱性はUnicode正規化処理の不備によりファイルパスフィルターをバイパス可能で、特権昇格のリスクがある。Android 12から15までの広範なバージョンに影響し、CVSS評価は7.8(High)となっている。2024年11月のセキュリティパッチで修正が提供されており、早急な対応が推奨される。
【CVE-2024-43093】AndroidのExternalStorageProvider...
GoogleはAndroidのExternalStorageProviderに重大な脆弱性【CVE-2024-43093】を発見し公開した。この脆弱性はUnicode正規化処理の不備によりファイルパスフィルターをバイパス可能で、特権昇格のリスクがある。Android 12から15までの広範なバージョンに影響し、CVSS評価は7.8(High)となっている。2024年11月のセキュリティパッチで修正が提供されており、早急な対応が推奨される。
【CVE-2024-37398】Ivanti Secure Access Clientに特権昇...
Ivantiは認証済みローカルユーザーによる特権昇格を可能にする脆弱性【CVE-2024-37398】を公開した。Ivanti Secure Access Clientのバージョン22.7R4より前のバージョンに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。攻撃の複雑さは低く、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-37398】Ivanti Secure Access Clientに特権昇...
Ivantiは認証済みローカルユーザーによる特権昇格を可能にする脆弱性【CVE-2024-37398】を公開した。Ivanti Secure Access Clientのバージョン22.7R4より前のバージョンに影響を及ぼすこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。攻撃の複雑さは低く、システムの機密性、完全性、可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-21975】AMD Ryzen AI Softwareにおける重大な脆弱性...
AMDは2024年11月12日、AMD Ryzen AI Softwareにおける重大な脆弱性【CVE-2024-21975】を公開した。NPUドライバーにおける不適切な入力検証により、攻撃者が特別に細工されたポインタを供給することで任意のコード実行が可能になる脆弱性が発見されている。CVSSスコアは8.8(High)と評価されており、早急な対策が必要とされている。
【CVE-2024-21975】AMD Ryzen AI Softwareにおける重大な脆弱性...
AMDは2024年11月12日、AMD Ryzen AI Softwareにおける重大な脆弱性【CVE-2024-21975】を公開した。NPUドライバーにおける不適切な入力検証により、攻撃者が特別に細工されたポインタを供給することで任意のコード実行が可能になる脆弱性が発見されている。CVSSスコアは8.8(High)と評価されており、早急な対策が必要とされている。
【CVE-2024-21974】AMD Ryzen AI Softwareに深刻な脆弱性、任意...
AMDが公開したセキュリティ情報によると、AMD Ryzen AI Softwareのバージョン1.2未満に深刻な脆弱性が発見された。NPUドライバーの不適切な入力検証により、特別に細工されたポインタを使用することで任意のコード実行が可能となる。CVSSスコアは8.8と高く、早急な対応が必要。企業環境での標的型攻撃のリスクも懸念される。
【CVE-2024-21974】AMD Ryzen AI Softwareに深刻な脆弱性、任意...
AMDが公開したセキュリティ情報によると、AMD Ryzen AI Softwareのバージョン1.2未満に深刻な脆弱性が発見された。NPUドライバーの不適切な入力検証により、特別に細工されたポインタを使用することで任意のコード実行が可能となる。CVSSスコアは8.8と高く、早急な対応が必要。企業環境での標的型攻撃のリスクも懸念される。
【CVE-2024-21949】AMD Ryzen AI Softwareにバッファサイズ検証...
AMD Ryzen AI Softwareのバージョン1.2未満に影響を与える脆弱性が発見された。NPUドライバーにおけるユーザー入力の不適切な検証により、予期しないサイズのバッファを提供される可能性があり、システムクラッシュを引き起こすリスクがある。CVSSスコアは5.5でミディアムレベルに分類され、ローカルでの攻撃が可能だ。AMD Ryzen AI Softwareバージョン1.2で修正が実施されている。
【CVE-2024-21949】AMD Ryzen AI Softwareにバッファサイズ検証...
AMD Ryzen AI Softwareのバージョン1.2未満に影響を与える脆弱性が発見された。NPUドライバーにおけるユーザー入力の不適切な検証により、予期しないサイズのバッファを提供される可能性があり、システムクラッシュを引き起こすリスクがある。CVSSスコアは5.5でミディアムレベルに分類され、ローカルでの攻撃が可能だ。AMD Ryzen AI Softwareバージョン1.2で修正が実施されている。
【CVE-2024-11143】Kognetiks Chatbot for WordPress...
WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.8以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11143】として識別され、Cross-Site Request Forgeryに分類される。攻撃者がサイト管理者を騙してリンクをクリックさせることで、認証済みユーザーの権限でアシスタントの設定を変更できる危険性が指摘されている。
【CVE-2024-11143】Kognetiks Chatbot for WordPress...
WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.8以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-11143】として識別され、Cross-Site Request Forgeryに分類される。攻撃者がサイト管理者を騙してリンクをクリックさせることで、認証済みユーザーの権限でアシスタントの設定を変更できる危険性が指摘されている。
【CVE-2024-11101】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、search-invoices.phpファイルのsearchdataパラメータ処理に深刻な脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、SQLインジェクション攻撃を可能にし、リモートからの実行も可能な状態となっている。既に攻撃コードが公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11101】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、search-invoices.phpファイルのsearchdataパラメータ処理に深刻な脆弱性が発見された。CVSSスコア5.1のこの脆弱性は、SQLインジェクション攻撃を可能にし、リモートからの実行も可能な状態となっている。既に攻撃コードが公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11100】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において重大なSQLインジェクション脆弱性が発見された。index.phpファイルのname引数を操作することで遠隔から攻撃が可能であり、CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されている。この脆弱性は一般に公開されており、攻撃コードも入手可能な状態となっているため、早急な対応が必要だ。
【CVE-2024-11100】Beauty Parlour Management Syste...
1000 ProjectsのBeauty Parlour Management System 1.0において重大なSQLインジェクション脆弱性が発見された。index.phpファイルのname引数を操作することで遠隔から攻撃が可能であり、CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されている。この脆弱性は一般に公開されており、攻撃コードも入手可能な状態となっているため、早急な対応が必要だ。
【CVE-2024-11073】SourceCodester Hospital Managem...
医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3(MEDIUM)で、リモートからの攻撃が可能な点が特に懸念される。
【CVE-2024-11073】SourceCodester Hospital Managem...
医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3(MEDIUM)で、リモートからの攻撃が可能な点が特に懸念される。
【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...
D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。
【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...
D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。
【CVE-2024-11020】Grand Vice InfoのWebopac7にSQLインジ...
TWCERT/CCはGrand Vice InfoのWebopac7にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは9.8(Critical)で、認証なしでデータベースの読み取り・変更・削除が可能な状態である。影響を受けるバージョンはWebopac6の6.0.0から6.5.1未満、およびWebopac7の7.0.0から7.2.3未満となっており、早急な対策版へのアップデートが推奨される。
【CVE-2024-11020】Grand Vice InfoのWebopac7にSQLインジ...
TWCERT/CCはGrand Vice InfoのWebopac7にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは9.8(Critical)で、認証なしでデータベースの読み取り・変更・削除が可能な状態である。影響を受けるバージョンはWebopac6の6.0.0から6.5.1未満、およびWebopac7の7.0.0から7.2.3未満となっており、早急な対策版へのアップデートが推奨される。
【CVE-2024-11018】Grand Vice InfoのWebopacに認証バイパスの...
Grand Vice InfoのWebopacに深刻な脆弱性が発見され、認証されていないリモートの攻撃者がWebシェルをアップロードして実行し、サーバー上で任意のコードを実行できる状態にある。CVSSスコア9.8の極めて深刻な評価を受けており、影響を受けるバージョンはWebopac 6.0から6.5.0までと7.0から7.2.2まで。対策版として6.5.1および7.2.3がリリースされている。
【CVE-2024-11018】Grand Vice InfoのWebopacに認証バイパスの...
Grand Vice InfoのWebopacに深刻な脆弱性が発見され、認証されていないリモートの攻撃者がWebシェルをアップロードして実行し、サーバー上で任意のコードを実行できる状態にある。CVSSスコア9.8の極めて深刻な評価を受けており、影響を受けるバージョンはWebopac 6.0から6.5.0までと7.0から7.2.2まで。対策版として6.5.1および7.2.3がリリースされている。
【CVE-2024-11017】Grand Vice InfoのWebopacに深刻な脆弱性、...
Grand Vice InfoのWebopacにおいて、ファイルアップロードの検証不備による重大な脆弱性が発見された。この脆弱性により、攻撃者は通常の権限でWebshellをアップロードし、サーバー上で任意のコードを実行することが可能となる。影響を受けるバージョンは6.0.0から6.5.0および7.0.0から7.2.2で、CVSS v3.1で8.8(High)と評価されており、早急な対応が求められている。
【CVE-2024-11017】Grand Vice InfoのWebopacに深刻な脆弱性、...
Grand Vice InfoのWebopacにおいて、ファイルアップロードの検証不備による重大な脆弱性が発見された。この脆弱性により、攻撃者は通常の権限でWebshellをアップロードし、サーバー上で任意のコードを実行することが可能となる。影響を受けるバージョンは6.0.0から6.5.0および7.0.0から7.2.2で、CVSS v3.1で8.8(High)と評価されており、早急な対応が求められている。
【CVE-2024-11007】IvantiのConnect SecureとPolicy Se...
IvantiのConnect SecureとPolicy Secureに重大な脆弱性【CVE-2024-11007】が発見された。CVSSスコア9.1のこの脆弱性は、管理者権限を持つ遠隔の攻撃者がリモートコード実行を可能にするもので、Connect Secure version 22.7R2.1未満とPolicy Secure version 22.7R1.1未満が影響を受ける。早急なアップデートによる対策が必要とされている。
【CVE-2024-11007】IvantiのConnect SecureとPolicy Se...
IvantiのConnect SecureとPolicy Secureに重大な脆弱性【CVE-2024-11007】が発見された。CVSSスコア9.1のこの脆弱性は、管理者権限を持つ遠隔の攻撃者がリモートコード実行を可能にするもので、Connect Secure version 22.7R2.1未満とPolicy Secure version 22.7R1.1未満が影響を受ける。早急なアップデートによる対策が必要とされている。
【CVE-2024-10994】Codezips Online Institute Manag...
VulDBが2024年11月8日、Codezips Online Institute Management System 1.0のedit_user.phpファイルに無制限アップロードの脆弱性が存在することを公開した。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能で既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-10994】Codezips Online Institute Manag...
VulDBが2024年11月8日、Codezips Online Institute Management System 1.0のedit_user.phpファイルに無制限アップロードの脆弱性が存在することを公開した。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能で既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2024-10993】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のmanage_website.phpファイルに重大な脆弱性が発見された。website_imageパラメータを介した制限のないアップロードが可能となっており、遠隔からの攻撃実行のリスクが指摘されている。CVSSスコアは最大6.3を記録し、すでに攻撃コードが公開された状態となっている。教育機関のデータセキュリティに関わる重大な問題として注目される。
【CVE-2024-10993】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のmanage_website.phpファイルに重大な脆弱性が発見された。website_imageパラメータを介した制限のないアップロードが可能となっており、遠隔からの攻撃実行のリスクが指摘されている。CVSSスコアは最大6.3を記録し、すでに攻撃コードが公開された状態となっている。教育機関のデータセキュリティに関わる重大な問題として注目される。
【CVE-2024-10990】Online Veterinary Appointment S...
VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。
【CVE-2024-10990】Online Veterinary Appointment S...
VulDBは、SourceCodester社が開発したOnline Veterinary Appointment System 1.0のview_service.phpファイルにSQLインジェクションの脆弱性が存在することを報告した。CVSSスコアは中程度と評価されているものの、医療情報を扱うシステムであることから、データの改ざんや漏洩のリスクが特に深刻な問題となる可能性がある。早急なセキュリティ対策の実施が求められる。
【CVE-2024-10531】Kognetiks Chatbot for WordPress...
WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.7以下に認証に関する重大な脆弱性が発見された。update_assistant()関数における権限チェックの欠如により、購読者レベル以上の認証済みユーザーがGTPアシスタントを更新できる状態となっている。CVSSスコアは5.3で中程度の深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-10531】Kognetiks Chatbot for WordPress...
WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.7以下に認証に関する重大な脆弱性が発見された。update_assistant()関数における権限チェックの欠如により、購読者レベル以上の認証済みユーザーがGTPアシスタントを更新できる状態となっている。CVSSスコアは5.3で中程度の深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-10530】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前に認証に関する重大な脆弱性が発見された。add_new_assistant()関数に機能チェックが欠如しており、購読者以上の権限を持つ認証済みユーザーが新しいGPTアシスタントを無断で作成できる状態となっている。CVE-2024-10530として識別されたこの脆弱性は、CVSSスコア4.3でMediumレベルの深刻度と評価されている。
【CVE-2024-10530】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前に認証に関する重大な脆弱性が発見された。add_new_assistant()関数に機能チェックが欠如しており、購読者以上の権限を持つ認証済みユーザーが新しいGPTアシスタントを無断で作成できる状態となっている。CVE-2024-10530として識別されたこの脆弱性は、CVSSスコア4.3でMediumレベルの深刻度と評価されている。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。
【CVE-2024-10529】Kognetiks Chatbot for WordPress...
Kognetiks Chatbot for WordPressのバージョン2.1.7以前において、delete_assistant()関数の権限チェック不備が発見され、CVE-2024-10529として報告された。この脆弱性により、認証済みユーザー(Subscriber以上)がアシスタントを不正に削除できる状態となっている。CVSSスコアは5.3(MEDIUM)で評価され、早急な対策が求められている。