Tech Insights

東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事...

2024年12月13日

東京大学協創プラットフォーム開発株式会社が運営するAOI1号ファンドは、スカパーJSATからカーブアウトして設立された宇宙用レーザー技術開発企業のOrbital Lasersへ1.5億円の出資を決定した。理化学研究所や名古屋大学との共同研究により開発された従来比10倍以上のピークパワーを持つ小型宇宙用レーザー技術を活用し、スペースデブリ除去事業および衛星ライダー事業を展開していく。

東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事...

2024年12月13日

東京大学協創プラットフォーム開発株式会社が運営するAOI1号ファンドは、スカパーJSATからカーブアウトして設立された宇宙用レーザー技術開発企業のOrbital Lasersへ1.5億円の出資を決定した。理化学研究所や名古屋大学との共同研究により開発された従来比10倍以上のピークパワーを持つ小型宇宙用レーザー技術を活用し、スペースデブリ除去事業および衛星ライダー事業を展開していく。

レスタ社がベッコフの制御技術を採用した塗装ロボットを開発、熟練工の技をデジタル化し高精度な動作を実現

2024年12月13日

イタリアのロボットメーカ・レスタ社は、ベッコフのPC制御とドライブ技術を採用した塗装ロボットシステムを開発。TwinCAT 3とAX8000サーボシステムにより、熟練工の動作をリアルタイムで記録・再現する機能を実現。空気圧補正システムにより滑らかな動作を可能にし、金属・木材・プラスチックなど多様な素材に対応。現在までに世界各国で約700台が稼働中。

レスタ社がベッコフの制御技術を採用した塗装ロボットを開発、熟練工の技をデジタル化し高精度な動作を実現

2024年12月13日

イタリアのロボットメーカ・レスタ社は、ベッコフのPC制御とドライブ技術を採用した塗装ロボットシステムを開発。TwinCAT 3とAX8000サーボシステムにより、熟練工の動作をリアルタイムで記録・再現する機能を実現。空気圧補正システムにより滑らかな動作を可能にし、金属・木材・プラスチックなど多様な素材に対応。現在までに世界各国で約700台が稼働中。

Uber Japanが子ども向け配車サービス「Uber Teens」を発表、保護者管理のもと1...

2024年12月13日

Uber Japanは2024年12月11日、13歳から17歳の子どもが保護者の管理下でタクシーを配車できる「Uber Teens」の提供を開始した。リアルタイム乗車確認や自動録音機能などの安全機能を搭載し、11都道府県で展開。共働き世帯の送迎問題解決に向け、安全で便利な移動手段を提供する。

Uber Japanが子ども向け配車サービス「Uber Teens」を発表、保護者管理のもと1...

2024年12月13日

Uber Japanは2024年12月11日、13歳から17歳の子どもが保護者の管理下でタクシーを配車できる「Uber Teens」の提供を開始した。リアルタイム乗車確認や自動録音機能などの安全機能を搭載し、11都道府県で展開。共働き世帯の送迎問題解決に向け、安全で便利な移動手段を提供する。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

2024年12月13日

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

2024年12月13日

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。

WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...

2024年12月13日

Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。

WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...

2024年12月13日

Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。

GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ

2024年12月13日

Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。

GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ

2024年12月13日

Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。

【CVE-2024-6871】G DATA Total Security 25.5.15.21...

2024年12月13日

Zero Day Initiativeは2024年11月22日、G DATA Total Securityにおいて権限昇格の脆弱性（CVE-2024-6871）を発見したことを公開した。この脆弱性は自動起動タスクの処理に関連しており、フォルダに対して不適切な権限が設定されることで、SYSTEM権限での任意のコード実行が可能になる。CVSSスコアは7.0（HIGH）を記録しており、影響を受けるバージョンはG DATA Total Security 25.5.15.21。

【CVE-2024-6871】G DATA Total Security 25.5.15.21...

2024年12月13日

Zero Day Initiativeは2024年11月22日、G DATA Total Securityにおいて権限昇格の脆弱性（CVE-2024-6871）を発見したことを公開した。この脆弱性は自動起動タスクの処理に関連しており、フォルダに対して不適切な権限が設定されることで、SYSTEM権限での任意のコード実行が可能になる。CVSSスコアは7.0（HIGH）を記録しており、影響を受けるバージョンはG DATA Total Security 25.5.15.21。

【CVE-2024-8359】Visteonインフォテインメントシステムに重大な脆弱性、物理ア...

2024年12月13日

Visteonのインフォテインメントシステムにおいて、REFLASH_DDU_FindFile機能に深刻な脆弱性が発見された。物理的なアクセス権を持つ攻撃者が認証なしで任意のコードを実行可能で、特にcmu150_NA_74.00.324Aバージョンに影響。CVSSスコアは6.8（MEDIUM）で、機密性・完全性・可用性への影響が高いと評価されている。

【CVE-2024-8359】Visteonインフォテインメントシステムに重大な脆弱性、物理ア...

2024年12月13日

Visteonのインフォテインメントシステムにおいて、REFLASH_DDU_FindFile機能に深刻な脆弱性が発見された。物理的なアクセス権を持つ攻撃者が認証なしで任意のコードを実行可能で、特にcmu150_NA_74.00.324Aバージョンに影響。CVSSスコアは6.8（MEDIUM）で、機密性・完全性・可用性への影響が高いと評価されている。

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...

2024年12月13日

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-7238】VIPRE Advanced Security 12.0.1.2...

2024年12月13日

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性が存在することを報告した。Anti Malware Serviceのシンボリックリンク処理に不備があり、攻撃者が低権限から SYSTEM権限までの特権昇格が可能となる深刻な脆弱性。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

2024年12月13日

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

2024年12月13日

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...

2024年12月13日

Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性（CVE-2024-7232）を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094（ビルド23.12.8700.813）。

【CVE-2024-7232】Avast Free Antivirusに特権昇格の脆弱性、シン...

2024年12月13日

Zero Day Initiativeは2024年11月22日、Avast Free AntivirusのAvastSvcコンポーネントに特権昇格の脆弱性（CVE-2024-7232）を公開した。CVSSスコア7.8の深刻な脆弱性で、低権限ユーザーがシンボリックリンクを利用してフォルダを削除し、SYSTEM権限でコードを実行できる可能性がある。影響を受けるバージョンは23.12.6094（ビルド23.12.8700.813）。

【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...

2024年12月13日

Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8（中程度）と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。

【CVE-2024-8358】Visteon Infotainmentシステムに重大な脆弱性、...

2024年12月13日

Zero Day Initiativeが2024年11月22日、Visteon InfotainmentシステムのUPDATES_ExtractFile関数にコマンドインジェクションの脆弱性を発見したと発表。物理的なアクセスさえあれば認証なしで任意のコード実行が可能となる深刻な問題で、CVSSスコアは6.8（中程度）と評価されている。影響を受けるバージョンはcmu150_NA_74.00.324Aで、早急な対策が求められている。

【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、Wit...

2024年12月13日

Zero Day InitiativeがF-Secure Total 19.2に特権昇格の脆弱性（CVE-2024-7240）を発見した。WithSecureプラグインホストサービスにおいてシンボリックリンクの処理が適切に制御されておらず、攻撃者が管理者権限でコードを実行できる可能性がある。CVSS v3.0で7.3（High）と評価されており、早急な対応が必要とされている。

【CVE-2024-7240】F-Secure Total 19.2に特権昇格の脆弱性、Wit...

2024年12月13日

Zero Day InitiativeがF-Secure Total 19.2に特権昇格の脆弱性（CVE-2024-7240）を発見した。WithSecureプラグインホストサービスにおいてシンボリックリンクの処理が適切に制御されておらず、攻撃者が管理者権限でコードを実行できる可能性がある。CVSS v3.0で7.3（High）と評価されており、早急な対応が必要とされている。

【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...

2024年12月13日

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性（CVE-2024-7239）を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。

【CVE-2024-7239】VIPRE Advanced Security 12.0.1.2...

2024年12月13日

Zero Day InitiativeはVIPRE Advanced Security 12.0.1.214にローカル特権昇格の脆弱性（CVE-2024-7239）を発見した。Anti Malwareサービス内のリンクフォロー処理の不備により、攻撃者はシンボリックリンクを悪用してファイル削除操作を行い、SYSTEM権限でのコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性として評価されている。

【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。

【CVE-2024-11658】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて重大な脆弱性が発見された。countryCode引数の操作によるコマンドインジェクションが可能で、CVSSスコアは中程度の評価。リモートからの攻撃が可能で既にエクスプロイトが公開されているが、ベンダーからの対応は行われていない状況が続いている。

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。

【CVE-2024-11653】EnGenius製品の複数機種でコマンドインジェクション脆弱性...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、diag_tracerouteファイルに関連する重大な脆弱性が発見された。リモートからの攻撃が可能で、既に一般公開されている点が特に懸念される。製造元による対応の遅れも問題視されており、影響を受ける製品のバージョンは20241118までとされている。CVSSスコアは中程度だが、早急な対策が必要な状況が続いている。

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-11656】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTにおいて、/admin/network/diag_ping6ファイルの処理に関連する重大な脆弱性が発見された。この脆弱性はCVE-2024-11656として識別され、遠隔からのコマンドインジェクション攻撃を可能にする。CVSSスコアは中程度と評価されているが、攻撃手法が既に公開されており、早急な対応が必要とされる。

【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。

【CVE-2024-11654】EnGenius製品に重大な脆弱性、コマンドインジェクション攻...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに深刻な脆弱性が発見された。この脆弱性は遠隔からの攻撃が可能で、diag_traceroute6引数の操作によってコマンドインジェクションが実行可能となっている。CVSS 4.0で中程度の評価を受けており、既に公開情報として扱われているため、早急な対応が必要とされている。

【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。この脆弱性はコマンドインジェクションを可能にし、CVSS v4.0で5.1（Medium）と評価されている。既に公開されているにもかかわらず、製品ベンダーからの対応が得られていない状況が続いており、早急な対策が求められている。

【CVE-2024-11652】EnGeniusの3製品にコマンドインジェクションの脆弱性、製...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。この脆弱性はコマンドインジェクションを可能にし、CVSS v4.0で5.1（Medium）と評価されている。既に公開されているにもかかわらず、製品ベンダーからの対応が得られていない状況が続いており、早急な対策が求められている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

2024年12月13日

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-11655】EnGeniusの無線LAP製品に重大な脆弱性、コマンドインジ...

2024年12月13日

EnGeniusのENH1350EXT、ENS500-AC、ENS620EXTに重大なセキュリティ脆弱性が発見された。CVE-2024-11655として識別されるこの脆弱性は、diag_pinginterfaceのコマンドインジェクションに関するもので、CVSSスコア4.7と評価される。早期の通知にもかかわらず対応が行われず、既に攻撃手法が公開されているため、ユーザーの迅速な対策が必要とされている。

【CVE-2024-11651】EnGenius製品に重大な脆弱性、遠隔からのコマンドインジェ...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。wifi_schedule_day_em_5引数の操作によるコマンドインジェクションが可能で、遠隔からの攻撃リスクが存在する。CVSSスコア5.1のMEDIUM評価だが、ベンダーの対応が遅れており、ユーザーによる独自の対策が必要となっている。

【CVE-2024-11651】EnGenius製品に重大な脆弱性、遠隔からのコマンドインジェ...

2024年12月13日

EnGenius社のENH1350EXT、ENS500-AC、ENS620EXTに重大な脆弱性が発見された。wifi_schedule_day_em_5引数の操作によるコマンドインジェクションが可能で、遠隔からの攻撃リスクが存在する。CVSSスコア5.1のMEDIUM評価だが、ベンダーの対応が遅れており、ユーザーによる独自の対策が必要となっている。

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...

2024年12月13日

Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9（MEDIUM）と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...

2024年12月13日

Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9（MEDIUM）と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。

【CVE-2024-12000】code-projects Blood Bank System...

2024年12月13日

code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM（5.3）と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。

【CVE-2024-12000】code-projects Blood Bank System...

2024年12月13日

code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM（5.3）と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。

【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重...

2024年12月13日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、WriteDataFileのディレクトリトラバーサルに関連する重大な脆弱性が発見された。この脆弱性は認証不要でリモートコード実行が可能となる深刻な問題で、CVSSスコア9.8のクリティカルと評価されている。影響を受けるのはWhatsUp Gold 2023.1.0から2024.0.1未満のWindowsプラットフォーム向け製品となっている。

【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重...

2024年12月13日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、WriteDataFileのディレクトリトラバーサルに関連する重大な脆弱性が発見された。この脆弱性は認証不要でリモートコード実行が可能となる深刻な問題で、CVSSスコア9.8のクリティカルと評価されている。影響を受けるのはWhatsUp Gold 2023.1.0から2024.0.1未満のWindowsプラットフォーム向け製品となっている。

【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性...

2024年12月13日

Qualcommは2024年12月2日、SnapdragonプラットフォームにおけるPALサービスAPIの脆弱性を公開した。CVE-2024-33039として識別されるこの問題は、PALクライアントからのハンドル値の検証が不十分であることに起因し、メモリ破損を引き起こす可能性がある。CVSSスコア6.7の中程度の深刻度だが、Automotive向けやWearables向けなど21のプラットフォームに影響を及ぼす。

【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性...

2024年12月13日

Qualcommは2024年12月2日、SnapdragonプラットフォームにおけるPALサービスAPIの脆弱性を公開した。CVE-2024-33039として識別されるこの問題は、PALクライアントからのハンドル値の検証が不十分であることに起因し、メモリ破損を引き起こす可能性がある。CVSSスコア6.7の中程度の深刻度だが、Automotive向けやWearables向けなど21のプラットフォームに影響を及ぼす。

【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...

2024年12月13日

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。

【CVE-2024-25035】IBM Cognos Controller 11.0.0-11...

2024年12月13日

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1に情報漏洩の脆弱性が存在することを公開した。この脆弱性はCVE-2024-25035として識別され、攻撃者がアプリケーション環境の情報を取得し、さらなる攻撃を実行できる可能性がある。CVSSv3.1での評価では5.3点のMEDIUMとされており、認証不要でネットワーク経由でのアクセスが可能なことから、早急な対応が求められる。

【CVE-2024-40691】IBM Cognos Controllerにファイルアップロー...

2024年12月13日

IBM Cognos Controller 11.0.0および11.0.1にファイルアップロードの脆弱性が発見された。CVSSスコア8.0のHigh評価であり、Webインターフェースを通じて悪意のある実行ファイルをアップロードできる可能性がある。この脆弱性は【CVE-2024-40691】として識別され、被害者への更なる攻撃実行のリスクが指摘されている。

【CVE-2024-40691】IBM Cognos Controllerにファイルアップロー...

2024年12月13日

IBM Cognos Controller 11.0.0および11.0.1にファイルアップロードの脆弱性が発見された。CVSSスコア8.0のHigh評価であり、Webインターフェースを通じて悪意のある実行ファイルをアップロードできる可能性がある。この脆弱性は【CVE-2024-40691】として識別され、被害者への更なる攻撃実行のリスクが指摘されている。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

2024年12月13日

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

2024年12月13日

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...

2024年12月13日

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。

【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...

2024年12月13日

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。

【CVE-2024-25020】IBM Cognos Controller 11.0.0と11...

2024年12月13日

IBMは2024年12月3日、Cognos Controller 11.0.0および11.0.1において、Journal entry pageでファイルタイプの制限が不十分な脆弱性を公開した。CVE-2024-25020として識別されたこの脆弱性は、攻撃者が悪意のある実行可能ファイルをアップロードし、標的に送信することを可能にする。CVSSスコアは5.5でミディアムリスクと評価されており、早急な対応が求められている。

【CVE-2024-25020】IBM Cognos Controller 11.0.0と11...

2024年12月13日

IBMは2024年12月3日、Cognos Controller 11.0.0および11.0.1において、Journal entry pageでファイルタイプの制限が不十分な脆弱性を公開した。CVE-2024-25020として識別されたこの脆弱性は、攻撃者が悪意のある実行可能ファイルをアップロードし、標的に送信することを可能にする。CVSSスコアは5.5でミディアムリスクと評価されており、早急な対応が求められている。