Tech Insights

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_clones設定の脆弱性、複数バージョンで修正パッチを提供

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...

kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性(CVE-2024-50201)を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。

【CVE-2024-50201】Linuxカーネルのradeonドライバーにpossible_...

kernel.orgはLinuxカーネルのradeonドライバーにおけるpossible_clones設定の脆弱性(CVE-2024-50201)を修正するアップデートを公開した。この問題は74d2aacbe840のコミット以降で発生しており、エンコーダー自体がpossible_clonesビットマスクに含まれていないことが原因。5.10.228以降や5.15.169以降などの特定バージョンで対策が施され、ドライバーの初期化時における警告メッセージが解消される。

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマスク初期化の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...

Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。

【CVE-2024-50147】LinuxカーネルのMANAGE_PAGESコマンドビットマス...

Linuxカーネルのnet/mlx5コンポーネントにおいて、MANAGE_PAGESコマンド用の専用ビットが初期化時に適切に設定されていない脆弱性が発見された。この問題により、mlx5_enable_hca()実行中にヘルスエラーが発生した場合、null-ptr-derefエラーを引き起こす可能性がある。Linux 6.1から6.11.6までの複数のバージョンに影響を与えるため、早急な対応が必要とされている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性、256K超のPBLエントリで問題発生

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-43449】Windows USB Video Class System Driverに権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-43449】Windows USB Video Class System ...

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43459】MicrosoftがSQL Server Native Clientの重大な脆弱性を公開、複数バージョンに影響

【CVE-2024-43459】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。

【CVE-2024-43459】MicrosoftがSQL Server Native Cli...

MicrosoftはSQL Server Native Clientにおける深刻なリモートコード実行の脆弱性【CVE-2024-43459】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア8.8の高リスク脆弱性として評価。SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンが影響を受けており、早急な対応が必要となっている。

【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱性、管理者権限取得のリスクで緊急アップデートを推奨

【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱...

WordPressプラグインMultiManager WPのバージョン1.0.5以前に深刻な認証バイパスの脆弱性が発見された。ユーザー偽装機能の不適切な実装により、未認証の攻撃者が管理者権限を含む任意のユーザーとしてログイン可能な状態にあった。CVSSスコア9.8のCritical評価を受け、バージョン1.1.2で修正パッチがリリースされている。

【CVE-2024-11028】MultiManager WP 1.0.5に認証バイパスの脆弱...

WordPressプラグインMultiManager WPのバージョン1.0.5以前に深刻な認証バイパスの脆弱性が発見された。ユーザー偽装機能の不適切な実装により、未認証の攻撃者が管理者権限を含む任意のユーザーとしてログイン可能な状態にあった。CVSSスコア9.8のCritical評価を受け、バージョン1.1.2で修正パッチがリリースされている。

【CVE-2024-50204】Linux kernelでnamespace rbtreeノードの削除における脆弱性を修正、システムの安定性向上へ

【CVE-2024-50204】Linux kernelでnamespace rbtreeノー...

Linux kernelにおいて、namespaceのコピー時にrbtreeノードの削除に関する脆弱性が発見された。この問題はnamespaceのコピーがrbtreeに追加される前にfree_mnt_ns()が呼び出されることで発生し、空のrbtreeノードの不適切な削除につながる可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12の間であり、開発チームは迅速にパッチを提供している。

【CVE-2024-50204】Linux kernelでnamespace rbtreeノー...

Linux kernelにおいて、namespaceのコピー時にrbtreeノードの削除に関する脆弱性が発見された。この問題はnamespaceのコピーがrbtreeに追加される前にfree_mnt_ns()が呼び出されることで発生し、空のrbtreeノードの不適切な削除につながる可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12の間であり、開発チームは迅速にパッチを提供している。

【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0の遠隔コード実行の脆弱性を公開、早急な対応が必要に

【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...

MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。

【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...

MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。

【CVE-2024-11213】SourceCodester Best Employee Management System 1.0にSQLインジェクションの脆弱性を確認

【CVE-2024-11213】SourceCodester Best Employee Ma...

VulDBが2024年11月14日にSourceCodester Best Employee Management System 1.0における重大な脆弱性を公開した。この脆弱性は/admin/edit_role.phpファイルのidパラメータに存在し、SQLインジェクションが可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-11213】SourceCodester Best Employee Ma...

VulDBが2024年11月14日にSourceCodester Best Employee Management System 1.0における重大な脆弱性を公開した。この脆弱性は/admin/edit_role.phpファイルのidパラメータに存在し、SQLインジェクションが可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオフセットの脆弱性、ホスト名フィールドのメモリ領域外にNULL値書き込みが可能に

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。

【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョンに影響

【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョ...

Microsoftが公開したWindowsレジストリの権限昇格の脆弱性【CVE-2024-43452】は、CVSSスコア7.5の重大な脆弱性として評価された。Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Time-of-check Time-of-useレースコンディションに分類される。攻撃の複雑さは高いものの特権は不要で、適切なパッチ適用による対策が必要となる。

【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョ...

Microsoftが公開したWindowsレジストリの権限昇格の脆弱性【CVE-2024-43452】は、CVSSスコア7.5の重大な脆弱性として評価された。Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Time-of-check Time-of-useレースコンディションに分類される。攻撃の複雑さは高いものの特権は不要で、適切なパッチ適用による対策が必要となる。

【CVE-2024-43634】Windows USB Video Class System Driverに深刻な権限昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2024-43634】Windows USB Video Class System ...

MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度(6.8)と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。

【CVE-2024-43634】Windows USB Video Class System ...

MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度(6.8)と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇格の脆弱性、複数バージョンで影響確認

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...

MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...

MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。

【CVE-2024-49050】Visual Studio Code Python拡張機能にリモートコード実行の脆弱性、早急な更新が必要に

【CVE-2024-49050】Visual Studio Code Python拡張機能にリ...

MicrosoftはVisual Studio Code Python拡張機能にリモートコード実行の脆弱性が存在することを公開した。この脆弱性は2020年から2024.18.2より前のバージョンに影響を与えており、CVSSv3.1で8.8の高スコアを記録。CWE-501のトラストバウンダリ違反に分類され、攻撃者による遠隔からのコード実行が可能となる深刻な問題である。

【CVE-2024-49050】Visual Studio Code Python拡張機能にリ...

MicrosoftはVisual Studio Code Python拡張機能にリモートコード実行の脆弱性が存在することを公開した。この脆弱性は2020年から2024.18.2より前のバージョンに影響を与えており、CVSSv3.1で8.8の高スコアを記録。CWE-501のトラストバウンダリ違反に分類され、攻撃者による遠隔からのコード実行が可能となる深刻な問題である。

【CVE-2024-43499】MicrosoftがVisual StudioとNET 9.0のDoS脆弱性を公開、深刻度7.5の対応が必要に

【CVE-2024-43499】MicrosoftがVisual StudioとNET 9.0...

Microsoftは2024年11月12日、Visual StudioとNET 9.0に影響を与えるサービス拒否(DoS)の脆弱性を公開した。CVSSスコア7.5の深刻な問題として識別され、高圧縮データの不適切な処理とループ条件の未チェック入力に関連している。Visual Studio 2022の複数バージョンとNET 9.0が影響を受け、攻撃の自動化も可能とされている。

【CVE-2024-43499】MicrosoftがVisual StudioとNET 9.0...

Microsoftは2024年11月12日、Visual StudioとNET 9.0に影響を与えるサービス拒否(DoS)の脆弱性を公開した。CVSSスコア7.5の深刻な問題として識別され、高圧縮データの不適切な処理とループ条件の未チェック入力に関連している。Visual Studio 2022の複数バージョンとNET 9.0が影響を受け、攻撃の自動化も可能とされている。

【CVE-2024-50210】Linuxカーネルのposix-clockにおけるunbalanced lockingの脆弱性が修正され、システムの安定性が向上

【CVE-2024-50210】Linuxカーネルのposix-clockにおけるunbala...

kernel.orgは2024年11月8日、Linuxカーネルのposix-clockコンポーネントにおける重要な脆弱性の修正を発表した。pc_clock_settime()関数でget_clock_desc()実行時のロック解放が適切に行われない問題が存在し、システムリソースの適切な解放が行われない状態であることが判明。複数のLinuxバージョンに影響を与える本脆弱性は、timespec64_valid_strict()チェックの追加により修正された。

【CVE-2024-50210】Linuxカーネルのposix-clockにおけるunbala...

kernel.orgは2024年11月8日、Linuxカーネルのposix-clockコンポーネントにおける重要な脆弱性の修正を発表した。pc_clock_settime()関数でget_clock_desc()実行時のロック解放が適切に行われない問題が存在し、システムリソースの適切な解放が行われない状態であることが判明。複数のLinuxバージョンに影響を与える本脆弱性は、timespec64_valid_strict()チェックの追加により修正された。

【CVE-2024-49536】Adobe Audition 23.6.9および24.4.6にOut-of-bounds読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2024-49536】Adobe Audition 23.6.9および24.4.6に...

Adobe AuditionのバージョンAedition 23.6.9および24.4.6以前に、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49536として識別されるこの問題により、攻撃者がASLRをバイパスし機密メモリ情報を取得できる可能性がある。CISAの評価では攻撃の自動化は困難とされているものの、ユーザーの操作を介した攻撃シナリオが想定され、早急な対応が必要とされている。

【CVE-2024-49536】Adobe Audition 23.6.9および24.4.6に...

Adobe AuditionのバージョンAedition 23.6.9および24.4.6以前に、Out-of-bounds読み取りの脆弱性が発見された。CVE-2024-49536として識別されるこの問題により、攻撃者がASLRをバイパスし機密メモリ情報を取得できる可能性がある。CISAの評価では攻撃の自動化は困難とされているものの、ユーザーの操作を介した攻撃シナリオが想定され、早急な対応が必要とされている。

【CVE-2024-11245】code-projects Farmacia 1.0でSQL injection脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-11245】code-projects Farmacia 1.0でSQL ...

code-projects Farmacia 1.0のeditar-produto.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは5.3-6.5で中程度の評価となっているが、リモートからの攻撃が可能で、特別な権限を必要としない点が危険視されている。既に攻撃コードが公開されており、データベースへの不正アクセスのリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-11245】code-projects Farmacia 1.0でSQL ...

code-projects Farmacia 1.0のeditar-produto.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは5.3-6.5で中程度の評価となっているが、リモートからの攻撃が可能で、特別な権限を必要としない点が危険視されている。既に攻撃コードが公開されており、データベースへの不正アクセスのリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-10897】Tutor LMS Elementor Addons 2.1.5に認証バイパスの脆弱性、WordfenceがSubscriber権限での不正なプラグインインストールの可

【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....

WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。

【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....

WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性、認証済みユーザーによる任意コード実行が可能に

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。

【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイルの不正読み取りが可能に

【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイ...

TWCERT/CCは、TRCore社のDVCにパストラバーサル脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11310】として識別され、CVSSスコア7.5(High)と評価されている。影響を受けるバージョンはDVC 6.0から6.3までで、認証なしでシステムファイルの読み取りが可能となる深刻な脆弱性である。

【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイ...

TWCERT/CCは、TRCore社のDVCにパストラバーサル脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11310】として識別され、CVSSスコア7.5(High)と評価されている。影響を受けるバージョンはDVC 6.0から6.3までで、認証なしでシステムファイルの読み取りが可能となる深刻な脆弱性である。

【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの脆弱性、重大な影響のリスクに

【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの...

MITREは2024年11月15日、オープンソースのGitホスティングサービスGogsのバージョン0.13.0以下にディレクトリトラバーサルの脆弱性が存在することを公開した。CVSSスコア8.8と高く評価されており、自動化可能な攻撃手法が存在し技術的な影響も重大である。CWE-22として分類され、機密性、整合性、可用性のすべてに高い影響があるとされている。

【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの...

MITREは2024年11月15日、オープンソースのGitホスティングサービスGogsのバージョン0.13.0以下にディレクトリトラバーサルの脆弱性が存在することを公開した。CVSSスコア8.8と高く評価されており、自動化可能な攻撃手法が存在し技術的な影響も重大である。CWE-22として分類され、機密性、整合性、可用性のすべてに高い影響があるとされている。

【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性、機密情報漏洩のリスクが浮上

【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性...

IBMは2024年11月15日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2と7.0.3にXML外部エンティティインジェクションの脆弱性が存在することを公開した。CVSSスコア8.2の高リスク脆弱性であり、リモートからの攻撃によって機密情報の露出やメモリリソースの消費が引き起こされる可能性がある。早急な対策が求められる事態となっている。

【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性...

IBMは2024年11月15日、Engineering Lifecycle Optimization - Engineering Insights 7.0.2と7.0.3にXML外部エンティティインジェクションの脆弱性が存在することを公開した。CVSSスコア8.2の高リスク脆弱性であり、リモートからの攻撃によって機密情報の露出やメモリリソースの消費が引き起こされる可能性がある。早急な対策が求められる事態となっている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-9356】YotpoのWooCommerceプラグインに脆弱性、クロスサイトスクリプティング攻撃のリスクが浮上

【CVE-2024-9356】YotpoのWooCommerceプラグインに脆弱性、クロスサイ...

WordPressのWooCommerce向けプラグイン「Yotpo: Product & Photo Reviews for WooCommerce」のバージョン1.7.8以前に、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で中程度の深刻度と評価され、認証不要で攻撃が可能。入力値の検証と出力のエスケープ処理が不十分なため、被害者をリンクのクリックに誘導することで任意のスクリプト実行が可能な状態にある。

【CVE-2024-9356】YotpoのWooCommerceプラグインに脆弱性、クロスサイ...

WordPressのWooCommerce向けプラグイン「Yotpo: Product & Photo Reviews for WooCommerce」のバージョン1.7.8以前に、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で中程度の深刻度と評価され、認証不要で攻撃が可能。入力値の検証と出力のエスケープ処理が不十分なため、被害者をリンクのクリックに誘導することで任意のスクリプト実行が可能な状態にある。

【CVE-2024-52432】NIX Anti-Spam Light 0.0.4にPHP Object Injection脆弱性、深刻度クリティカルで早急な対応が必要

【CVE-2024-52432】NIX Anti-Spam Light 0.0.4にPHP O...

WordPressプラグインNIX Anti-Spam Light 0.0.4以下のバージョンにおいて、信頼できないデータのデシリアライズによるPHP Object Injection脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価されており、攻撃者による認証なしでのシステムアクセスを可能にする。攻撃の複雑さが低く自動化も可能なため、早急なバージョンアップが推奨される。

【CVE-2024-52432】NIX Anti-Spam Light 0.0.4にPHP O...

WordPressプラグインNIX Anti-Spam Light 0.0.4以下のバージョンにおいて、信頼できないデータのデシリアライズによるPHP Object Injection脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価されており、攻撃者による認証なしでのシステムアクセスを可能にする。攻撃の複雑さが低く自動化も可能なため、早急なバージョンアップが推奨される。

【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が発見、ExamplePluginのデバイスNotes機能に深刻な影響

【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が...

オープンソースのネットワーク監視システムLibreNMSにおいて、ExamplePluginのデバイスNotes機能にストアドXSSの脆弱性が発見された。CVSSスコア4.8の中程度の深刻度と評価され、管理者権限を持つユーザーがデバイスにNotesを追加する際のサニタイズ処理が不十分であることが原因。バージョン24.10.0で修正されており、早急なアップデートが推奨される。

【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が...

オープンソースのネットワーク監視システムLibreNMSにおいて、ExamplePluginのデバイスNotes機能にストアドXSSの脆弱性が発見された。CVSSスコア4.8の中程度の深刻度と評価され、管理者権限を持つユーザーがデバイスにNotesを追加する際のサニタイズ処理が不十分であることが原因。バージョン24.10.0で修正されており、早急なアップデートが推奨される。

【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バージョンでパッチを公開

【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...

Red Hat社がMoodleの認可に関する脆弱性【CVE-2024-48897】を公開した。RSSフィードの編集・削除権限の確認が不十分で、未認可ユーザーによる不正操作のリスクが存在する。影響を受けるバージョンは4.4.0-4.4.4、4.3.0-4.3.8、4.2.0-4.2.11、4.1.0-4.1.14および4.1.0以前で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なアップデートが推奨される。

【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...

Red Hat社がMoodleの認可に関する脆弱性【CVE-2024-48897】を公開した。RSSフィードの編集・削除権限の確認が不十分で、未認可ユーザーによる不正操作のリスクが存在する。影響を受けるバージョンは4.4.0-4.4.4、4.3.0-4.3.8、4.2.0-4.2.11、4.1.0-4.1.14および4.1.0以前で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なアップデートが推奨される。

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱性、バージョン10.0.17で対策を実施

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...

GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-45608】GLPIに認証済みユーザーによるSQL injection脆弱...

GitHubは2024年11月15日、資産およびIT管理ソフトウェアパッケージGLPIにおいて、認証済みユーザーによるSQL injectionの脆弱性を公開した。CVE-2024-45608として識別されるこの脆弱性は、CVSS v3.1基本値6.5(Medium)と評価されており、バージョン9.5.0以上10.0.17未満のGLPIが影響を受ける。対策としてバージョン10.0.17へのアップグレードが推奨されている。