Tech Insights

【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害のリスクが浮上

【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...

Linux KernelにおいてCVE-2024-47690として識別される新たな脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が5.5であり、Linux Kernel 4.1以上の複数バージョンに影響を及ぼす。攻撃者がローカルから特権レベルの低い状態で攻撃を実行可能で、サービス運用妨害状態を引き起こす可能性がある。ベンダーからは正式な対策が公開されている。

【CVE-2024-47690】Linux Kernelに新たな脆弱性が発見、サービス運用妨害...

Linux KernelにおいてCVE-2024-47690として識別される新たな脆弱性が発見された。この脆弱性はCVSS v3による深刻度基本値が5.5であり、Linux Kernel 4.1以上の複数バージョンに影響を及ぼす。攻撃者がローカルから特権レベルの低い状態で攻撃を実行可能で、サービス運用妨害状態を引き起こす可能性がある。ベンダーからは正式な対策が公開されている。

【CVE-2024-47694】Linux Kernelに重大な脆弱性、NULLポインタデリファレンスによるDoS攻撃のリスクが発覚

【CVE-2024-47694】Linux Kernelに重大な脆弱性、NULLポインタデリフ...

Linux Kernel 6.11以上6.11.2未満のバージョンにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、ローカルからの攻撃により特権レベルが低くても利用者の関与なくDoS攻撃が可能となる。ベンダーからは既に正式パッチが公開されており、早急な対応が推奨される。

【CVE-2024-47694】Linux Kernelに重大な脆弱性、NULLポインタデリフ...

Linux Kernel 6.11以上6.11.2未満のバージョンにおいて、NULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、ローカルからの攻撃により特権レベルが低くても利用者の関与なくDoS攻撃が可能となる。ベンダーからは既に正式パッチが公開されており、早急な対応が推奨される。

【CVE-2024-49865】Linux Kernelに解放済みメモリの使用に関する重大な脆弱性、情報漏洩やシステム改ざんのリスクに警戒

【CVE-2024-49865】Linux Kernelに解放済みメモリの使用に関する重大な脆...

LinuxはLinux Kernelにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8と評価される本脆弱性は、Linux Kernel 6.8以上6.11.3未満および6.12に影響し、攻撃成功時には情報漏洩やシステム改ざん、サービス運用妨害などの被害が想定される。ベンダーからは正式な対策が提供されており、早急な対応が推奨されている。

【CVE-2024-49865】Linux Kernelに解放済みメモリの使用に関する重大な脆...

LinuxはLinux Kernelにおける解放済みメモリの使用に関する重要な脆弱性を公開した。CVSSスコア7.8と評価される本脆弱性は、Linux Kernel 6.8以上6.11.3未満および6.12に影響し、攻撃成功時には情報漏洩やシステム改ざん、サービス運用妨害などの被害が想定される。ベンダーからは正式な対策が提供されており、早急な対応が推奨されている。

【CVE-2024-47719】Linux Kernelに境界外書き込みの脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2024-47719】Linux Kernelに境界外書き込みの脆弱性、複数バージョ...

Linux Kernelにおいて、境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、Linux Kernel 6.2以上の複数バージョンに影響を及ぼし、情報漏洩やDoS攻撃のリスクが指摘されている。ベンダーからは正式なパッチが提供され、iommufdにおけるiova割り当て時のALIGN()のオーバーフロー対策が実装された。

【CVE-2024-47719】Linux Kernelに境界外書き込みの脆弱性、複数バージョ...

Linux Kernelにおいて、境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、Linux Kernel 6.2以上の複数バージョンに影響を及ぼし、情報漏洩やDoS攻撃のリスクが指摘されている。ベンダーからは正式なパッチが提供され、iommufdにおけるiova割り当て時のALIGN()のオーバーフロー対策が実装された。

【CVE-2024-49877】Linux KernelにNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-49877】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに深刻な脆弱性が発見され、CVE-2024-49877として特定された。NULL ポインタデリファレンスに関する本脆弱性は、Linux Kernel 4.20から6.11.3までの広範なバージョンに影響を与え、攻撃者によってサービス運用妨害状態に陥る可能性がある。CVSSスコアは5.5を記録し、特に可用性への影響が高いと評価されている。

【CVE-2024-49877】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに深刻な脆弱性が発見され、CVE-2024-49877として特定された。NULL ポインタデリファレンスに関する本脆弱性は、Linux Kernel 4.20から6.11.3までの広範なバージョンに影響を与え、攻撃者によってサービス運用妨害状態に陥る可能性がある。CVSSスコアは5.5を記録し、特に可用性への影響が高いと評価されている。

【CVE-2024-50045】Linux KernelにNULLポインタデリファレンスの脆弱性、広範なバージョンに影響

【CVE-2024-50045】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelの4.11から6.11.4までの広範なバージョンにNULLポインタデリファレンスの脆弱性が発見された。CVSSスコア5.5の警告レベルで、特にサービス運用妨害(DoS)のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要となる。既に開発チームから修正パッチが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-50045】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelの4.11から6.11.4までの広範なバージョンにNULLポインタデリファレンスの脆弱性が発見された。CVSSスコア5.5の警告レベルで、特にサービス運用妨害(DoS)のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要となる。既に開発チームから修正パッチが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-50049】Linux KernelでNULLポインタデリファレンスの脆弱性、AMDディスプレイドライバーに影響

【CVE-2024-50049】Linux KernelでNULLポインタデリファレンスの脆弱...

Linux Kernelの複数バージョンにおいて、NULLポインタデリファレンスに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-50049】として識別され、AMDディスプレイドライバーのコードに関連している。攻撃が成功した場合、システムがサービス運用妨害状態に陥る可能性があり、早急なパッチ適用が推奨される。影響を受けるバージョンは5.10.227未満から6.11.4未満まで広範囲に及ぶ。

【CVE-2024-50049】Linux KernelでNULLポインタデリファレンスの脆弱...

Linux Kernelの複数バージョンにおいて、NULLポインタデリファレンスに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-50049】として識別され、AMDディスプレイドライバーのコードに関連している。攻撃が成功した場合、システムがサービス運用妨害状態に陥る可能性があり、早急なパッチ適用が推奨される。影響を受けるバージョンは5.10.227未満から6.11.4未満まで広範囲に及ぶ。

【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンスの脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンス...

Linux Kernelの複数バージョンに深刻なNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-50048として識別されるこの脆弱性は、CVSS v3で5.5の深刻度を持ち、攻撃条件の複雑さが低く、特権レベルも低いため、容易にDoS攻撃を引き起こす可能性がある。ベンダーからは既に正式な対策パッチが提供されており、早急な対応が推奨される。

【CVE-2024-50048】Linux Kernelに深刻なNULLポインタデリファレンス...

Linux Kernelの複数バージョンに深刻なNULLポインタデリファレンスの脆弱性が発見された。CVE-2024-50048として識別されるこの脆弱性は、CVSS v3で5.5の深刻度を持ち、攻撃条件の複雑さが低く、特権レベルも低いため、容易にDoS攻撃を引き起こす可能性がある。ベンダーからは既に正式な対策パッチが提供されており、早急な対応が推奨される。

【CVE-2024-49236】WordPress用プラグインcrazy call to action boxにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-49236】WordPress用プラグインcrazy call to ac...

WordPress用プラグインcrazy call to action box 1.05以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃には低い特権レベルと利用者の関与が必要。この脆弱性が悪用された場合、情報の窃取や改ざんのリスクがあるため、早急な対策が推奨されている。

【CVE-2024-49236】WordPress用プラグインcrazy call to ac...

WordPress用プラグインcrazy call to action box 1.05以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃には低い特権レベルと利用者の関与が必要。この脆弱性が悪用された場合、情報の窃取や改ざんのリスクがあるため、早急な対策が推奨されている。

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウェアに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが発生

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウ...

MB CONNECT LINE社のmbnet.miniファームウェアとhelmholz社のrex 100ファームウェアにおいて、バージョン2.3.1未満に重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性では、攻撃者による情報取得、改ざん、サービス運用妨害など、深刻な影響が懸念される。特に攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-45271】MB CONNECT LINEのmbnet.miniファームウ...

MB CONNECT LINE社のmbnet.miniファームウェアとhelmholz社のrex 100ファームウェアにおいて、バージョン2.3.1未満に重大な脆弱性が発見された。CVSSスコア7.8の本脆弱性では、攻撃者による情報取得、改ざん、サービス運用妨害など、深刻な影響が懸念される。特に攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-4189】Jenkins用Application Automation Toolsに深刻な脆弱性、情報漏洩やサービス妨害のリスクが発生

【CVE-2024-4189】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要な脆弱性として評価され、情報取得や改ざん、サービス運用妨害のリスクが存在する。ネットワーク経由での攻撃が可能で、適切なパッチの適用が推奨される。

【CVE-2024-4189】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要な脆弱性として評価され、情報取得や改ざん、サービス運用妨害のリスクが存在する。ネットワーク経由での攻撃が可能で、適切なパッチの適用が推奨される。

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDoS攻撃のリスクが発生

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDo...

Linux Kernelの複数バージョンで不特定の脆弱性が発見された。CVE-2024-47715として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルと評価され、特にサービス運用妨害のリスクが指摘されている。影響を受けるバージョンはLinux Kernel 6.6.48から6.6.54未満、6.7以上6.10.13未満、6.11以上6.11.2未満で、ベンダーは正式な対策パッチを公開している。

【CVE-2024-47715】Linux Kernelに不特定の脆弱性、複数バージョンでDo...

Linux Kernelの複数バージョンで不特定の脆弱性が発見された。CVE-2024-47715として識別されるこの脆弱性は、CVSS v3で5.5の警告レベルと評価され、特にサービス運用妨害のリスクが指摘されている。影響を受けるバージョンはLinux Kernel 6.6.48から6.6.54未満、6.7以上6.10.13未満、6.11以上6.11.2未満で、ベンダーは正式な対策パッチを公開している。

【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱性、複数バージョンに影響でDoSのリスク

【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに新たなNULLポインタデリファレンスの脆弱性が発見され、複数バージョンに影響を及ぼすことが判明した。CVSSスコアは5.5で、攻撃条件の複雑さは低く、システムの可用性に深刻な影響を与える可能性がある。影響を受けるバージョンは5.4.273から6.11.2未満まで広範囲に及び、wilc1000ドライバーにおけるRCUデリファレンスの問題に対する修正パッチが提供されている。

【CVE-2024-47712】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelに新たなNULLポインタデリファレンスの脆弱性が発見され、複数バージョンに影響を及ぼすことが判明した。CVSSスコアは5.5で、攻撃条件の複雑さは低く、システムの可用性に深刻な影響を与える可能性がある。影響を受けるバージョンは5.4.273から6.11.2未満まで広範囲に及び、wilc1000ドライバーにおけるRCUデリファレンスの問題に対する修正パッチが提供されている。

【CVE-2024-49631】WordPressプラグインeasy addons for elementor 1.3.0以前にクロスサイトスクリプティングの脆弱性が発見

【CVE-2024-49631】WordPressプラグインeasy addons for e...

WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。

【CVE-2024-49631】WordPressプラグインeasy addons for e...

WordPressプラグインeasy addons for elementor 1.3.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49631として識別されるこの脆弱性は、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが存在する。CVSS基本値は5.4で、機密性と完全性への影響は低いものの、適切な対策が必要とされている。

【CVE-2024-49621】WordPress用apa register newsletter formにCSRF脆弱性が発見、情報漏洩やDoSのリスクに警鐘

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-49608】WordPressプラグインgerryworks post by mailに重大な脆弱性が発見、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-49608】WordPressプラグインgerryworks post b...

gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...

properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制御の脆弱性、情報漏洩のリスクで対応急ぐ

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-48925】Umbraco CMS 14.0.0-14.3.0にアクセス制...

Umbraco CMSのバージョン14.0.0から14.3.0未満において、アクセス制御と不正認証に関する脆弱性が発見された。CVSSスコア6.5で評価され、攻撃条件の複雑さは低く利用者の関与も不要とされている。機密性への影響が高く評価される一方で、完全性と可用性への影響は確認されていない。ベンダーより公開されているアドバイザリやパッチ情報の確認が推奨される。

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改ざんのリスクに警鐘

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...

Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。

【CVE-2024-48707】Collabtive 3.1にXSS脆弱性が発見、情報漏洩と改...

Open DynamicsのCollabtive 3.1にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48707として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類される。攻撃条件の複雑さは低いものの利用者の関与が必要で、情報の取得や改ざんのリスクが存在する。適切なセキュリティパッチの適用が推奨される。

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア7.2の重要な脆弱性として評価されており、攻撃が成功した場合、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される。システム管理者は公開されたベンダアドバイザリを確認し、速やかな対策が求められている。

【CVE-2024-30157】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationのMiCollab 9.7.1.110およびそれ以前のバージョンにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア7.2の重要な脆弱性として評価されており、攻撃が成功した場合、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される。システム管理者は公開されたベンダアドバイザリを確認し、速やかな対策が求められている。

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報漏えいのリスクで警告レベルに分類

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...

blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい(CWE-200)および情報不足(CWE-noinfo)に分類されている。

【CVE-2024-9541】news kit elementor addonsに脆弱性、情報...

blazethemesのWordPressプラグインnews kit elementor addonsにおいて、version 1.2.2未満のバージョンに脆弱性が発見された。CVSSスコア4.3の警告レベルに分類され、攻撃条件の複雑さは低く、特権レベルも低いことから、情報漏えいのリスクが懸念される。CWEでは情報漏えい(CWE-200)および情報不足(CWE-noinfo)に分類されている。

【CVE-2024-9530】qi addons for elementor 1.8.1未満に情報漏えいの脆弱性が発見、早急な対応が必要に

【CVE-2024-9530】qi addons for elementor 1.8.1未満に...

WordPressプラグインのqi addons for elementorにおいて情報漏えいの脆弱性が発見された。CVE-2024-9530として識別されるこの脆弱性は、CVSSスコア4.3の警告レベルで評価されている。攻撃条件の複雑さが低く利用者の関与も不要であることから、早急なアップデートが推奨される。影響を受けるのはバージョン1.8.1未満のバージョンとなっている。

【CVE-2024-9530】qi addons for elementor 1.8.1未満に...

WordPressプラグインのqi addons for elementorにおいて情報漏えいの脆弱性が発見された。CVE-2024-9530として識別されるこの脆弱性は、CVSSスコア4.3の警告レベルで評価されている。攻撃条件の複雑さが低く利用者の関与も不要であることから、早急なアップデートが推奨される。影響を受けるのはバージョン1.8.1未満のバージョンとなっている。

【CVE-2024-48929】Umbraco CMSにセッション固定化の脆弱性が発見、情報取得や改ざんのリスクに警戒

【CVE-2024-48929】Umbraco CMSにセッション固定化の脆弱性が発見、情報取...

Umbraco CMSに深刻度4.2のセッション固定化の脆弱性が発見された。影響を受けるバージョンはUmbraco CMS 10.0以上10.8.7未満および13.0以上13.5.2未満で、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからアドバイザリやパッチ情報が公開されている。

【CVE-2024-48929】Umbraco CMSにセッション固定化の脆弱性が発見、情報取...

Umbraco CMSに深刻度4.2のセッション固定化の脆弱性が発見された。影響を受けるバージョンはUmbraco CMS 10.0以上10.8.7未満および13.0以上13.5.2未満で、情報の取得や改ざんのリスクが存在する。攻撃には特権レベルは不要だが利用者の関与が必要とされており、ベンダーからアドバイザリやパッチ情報が公開されている。

【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情...

トレンドマイクロのmacOS用セキュリティソフトウェアantivirus oneにおいて、CVSS v3基本値7.8の重要な脆弱性が発見された。攻撃条件の複雑さが低く、特権レベルも低いため、情報の取得や改ざん、サービス運用妨害のリスクがある。影響を受けるバージョンはantivirus one 3.10.6未満で、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-45334】トレンドマイクロのantivirus oneに重大な脆弱性、情...

トレンドマイクロのmacOS用セキュリティソフトウェアantivirus oneにおいて、CVSS v3基本値7.8の重要な脆弱性が発見された。攻撃条件の複雑さが低く、特権レベルも低いため、情報の取得や改ざん、サービス運用妨害のリスクがある。影響を受けるバージョンはantivirus one 3.10.6未満で、ユーザーには早急なアップデートが推奨されている。

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポインタの脆弱性を確認、緊急の対応が必要に

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポ...

keith-cullenが開発するfreecoap 1.0において、NULLポインタデリファレンスに関する深刻な脆弱性が発見された。CVSSv3による評価では基本値9.8と緊急性の高い脆弱性として位置付けられており、攻撃に特権レベルや利用者の関与が不要であることから、情報漏洩やDoS攻撃などのリスクが指摘されている。早急な対策が求められる状況だ。

【CVE-2024-40493】keith-cullenのfreecoap 1.0でNULLポ...

keith-cullenが開発するfreecoap 1.0において、NULLポインタデリファレンスに関する深刻な脆弱性が発見された。CVSSv3による評価では基本値9.8と緊急性の高い脆弱性として位置付けられており、攻撃に特権レベルや利用者の関与が不要であることから、情報漏洩やDoS攻撃などのリスクが指摘されている。早急な対策が求められる状況だ。

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationはMiCollab 9.7.1.110およびそれ以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2と重要度が高く、情報の取得や改ざん、サービス運用妨害のリスクがある。攻撃条件の複雑さは低いものの、攻撃には高い特権レベルが必要。ベンダアドバイザリとパッチ情報が公開され、早急な対応が推奨されている。

【CVE-2024-30158】MiCollab 9.7.1.110にSQLインジェクションの...

Mitel Networks CorporationはMiCollab 9.7.1.110およびそれ以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2と重要度が高く、情報の取得や改ざん、サービス運用妨害のリスクがある。攻撃条件の複雑さは低いものの、攻撃には高い特権レベルが必要。ベンダアドバイザリとパッチ情報が公開され、早急な対応が推奨されている。

【CVE-2024-10230】Google Chromeに型の取り違えの脆弱性、情報漏洩やシステム改ざんのリスクが発生

【CVE-2024-10230】Google Chromeに型の取り違えの脆弱性、情報漏洩やシ...

GoogleはGoogle Chromeにおいて型の取り違えに関する重大な脆弱性が発見されたことを公表した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Chrome 130.0.6723.69未満のバージョンが影響を受けるため、ユーザーは早急な更新が推奨される。

【CVE-2024-10230】Google Chromeに型の取り違えの脆弱性、情報漏洩やシ...

GoogleはGoogle Chromeにおいて型の取り違えに関する重大な脆弱性が発見されたことを公表した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、情報漏洩やシステム改ざん、サービス運用妨害などのリスクをもたらす可能性がある。Chrome 130.0.6723.69未満のバージョンが影響を受けるため、ユーザーは早急な更新が推奨される。

【CVE-2024-9627】WordPressプラグインteplobotに深刻な脆弱性、情報漏えいとDoSのリスクが発生

【CVE-2024-9627】WordPressプラグインteplobotに深刻な脆弱性、情報...

te-stが開発するWordPressプラグインteplobotのバージョン1.3以前に重大な脆弱性が発見された。CVE-2024-9627として識別されるこの脆弱性は、CVSS v3で7.3の評価を受けており、攻撃者による情報漏えいや改ざん、サービス運用妨害などのリスクが存在する。特別な権限や利用者の関与なしで攻撃が可能なため、早急な対策が必要とされている。

【CVE-2024-9627】WordPressプラグインteplobotに深刻な脆弱性、情報...

te-stが開発するWordPressプラグインteplobotのバージョン1.3以前に重大な脆弱性が発見された。CVE-2024-9627として識別されるこの脆弱性は、CVSS v3で7.3の評価を受けており、攻撃者による情報漏えいや改ざん、サービス運用妨害などのリスクが存在する。特別な権限や利用者の関与なしで攻撃が可能なため、早急な対策が必要とされている。

【CVE-2024-10299】PHPGurukulのmedical card generation systemでSQLインジェクションの脆弱性が発見、医療情報漏洩のリスクに警戒

【CVE-2024-10299】PHPGurukulのmedical card generat...

PHPGurukulのmedical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く評価されており、攻撃条件の複雑さが低く機密性への影響が大きいことから、早急な対策が求められる。医療情報という機密性の高いデータを扱うシステムにおいて、情報漏洩やデータ改ざんのリスクが指摘されている。

【CVE-2024-10299】PHPGurukulのmedical card generat...

PHPGurukulのmedical card generation system 1.0でSQLインジェクションの脆弱性が発見された。CVSSスコア7.2と重要度が高く評価されており、攻撃条件の複雑さが低く機密性への影響が大きいことから、早急な対策が求められる。医療情報という機密性の高いデータを扱うシステムにおいて、情報漏洩やデータ改ざんのリスクが指摘されている。