Tech Insights
【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...
WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。
【CVE-2024-50456】WordPressプラグインSEOPressにアクセス制御の脆...
WordPressプラグインSEOPressにおいて、アクセス制御の欠如による重大な脆弱性が発見された。CVE-2024-50456として識別されるこの脆弱性は、バージョン8.1.1以前のすべてのバージョンに影響を与え、CVSS v3.1で中程度の深刻度5.4と評価されている。開発元のThe SEO Guysは修正版となるバージョン8.2をリリースし、早急なアップデートを推奨している。
【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...
WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。
【CVE-2024-50455】WordPressプラグインSEOPress 8.1.1にアク...
WordPressプラグインSEOPress 8.1.1以前のバージョンにアクセス制御の脆弱性が発見された。CVE-2024-50455として識別されるこの脆弱性は、認証の欠落(CWE-862)に分類され、CVSSスコア4.3(MEDIUM)と評価されている。低い特権レベルでもネットワークを介した攻撃が可能で、機密情報漏洩のリスクがある。バージョン8.2以降で修正済み。
【CVE-2024-50411】WordPress WP Abstracts 2.7.1にXS...
WordPress用プラグインWP Abstractsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-50411】として識別されるこの脆弱性は、バージョン2.7.1以前に影響を与え、CVSSスコア5.9のMEDIUMレベルと評価されている。高い特権レベルと利用者の操作を必要とするものの、機密性・完全性・可用性に影響を与える可能性があり、早急なアップデートが推奨される。
【CVE-2024-50411】WordPress WP Abstracts 2.7.1にXS...
WordPress用プラグインWP Abstractsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-50411】として識別されるこの脆弱性は、バージョン2.7.1以前に影響を与え、CVSSスコア5.9のMEDIUMレベルと評価されている。高い特権レベルと利用者の操作を必要とするものの、機密性・完全性・可用性に影響を与える可能性があり、早急なアップデートが推奨される。
【CVE-2024-50410】WordPressプラグインNamaste! LMS 2.6....
Patchstack OÜがWordPressプラグインNamaste! LMSにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見した。CVE-2024-50410として識別されるこの脆弱性は、Webページ生成時の入力の不適切な無害化に起因しており、CVSS値は6.5で中程度の深刻度と評価されている。影響を受けるバージョン2.6.4以前のユーザーは、修正版となる2.6.4.1への更新が推奨される。
【CVE-2024-50410】WordPressプラグインNamaste! LMS 2.6....
Patchstack OÜがWordPressプラグインNamaste! LMSにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見した。CVE-2024-50410として識別されるこの脆弱性は、Webページ生成時の入力の不適切な無害化に起因しており、CVSS値は6.5で中程度の深刻度と評価されている。影響を受けるバージョン2.6.4以前のユーザーは、修正版となる2.6.4.1への更新が推奨される。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-50407】Namaste! LMSプラグインにXSS脆弱性が発見、バージ...
WordPressプラグインNamaste! LMSにおいて、Webページ生成時の入力処理における重大なXSS脆弱性が発見された。CVE-2024-50407として識別されるこの脆弱性は、CVSSスコア7.1(High)と評価され、バージョン2.6.2以前に影響を及ぼす。Patchstack Allianceに所属するHakiduckによって発見され、バージョン2.6.3で修正された本脆弱性について、詳細な分析と対策を解説する。
【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...
2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。
【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...
2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。
【CVE-2024-47253】2N Access Commander 3.1.1.2にパスト...
Axis Communications ABは2N Access Commander 3.1.1.2以前のバージョンにパストラバーサル脆弱性が存在することを公開した。CVSSスコア7.2(High)と評価され、管理者権限を持つ攻撃者がファイルシステム上にファイルを書き込み、任意のリモートコード実行を引き起こす可能性がある。低権限ユーザーでは脆弱性を悪用できないため、管理者アカウントの適切な管理が重要となる。
【CVE-2024-47253】2N Access Commander 3.1.1.2にパスト...
Axis Communications ABは2N Access Commander 3.1.1.2以前のバージョンにパストラバーサル脆弱性が存在することを公開した。CVSSスコア7.2(High)と評価され、管理者権限を持つ攻撃者がファイルシステム上にファイルを書き込み、任意のリモートコード実行を引き起こす可能性がある。低権限ユーザーでは脆弱性を悪用できないため、管理者アカウントの適切な管理が重要となる。
【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...
QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。
【CVE-2024-38424】QualcommのGPS HAL脆弱性が公開、Snapdrag...
QualcommはSnapdragonを含む複数のプラットフォームにおいて、GPS HALプロセスの初期化時にメモリ破損が発生する脆弱性【CVE-2024-38424】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS v3.1で7.8点と評価される深刻な問題だ。影響を受けるプラットフォームはAuto、Compute、Connectivity、Consumer IOT、Industrial IOT、Mobile、Wearablesと多岐にわたる。
【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...
Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。
【CVE-2024-38410】QualcommのSnapdragonプラットフォームでバッフ...
Qualcommは2024年11月4日、SnapdragonプラットフォームにおけるWLAN Windowsホストのスタックベースバッファオーバーフローの脆弱性を公開した。FastConnect、QCC、QCM、WSAシリーズなど多数の製品が影響を受け、CVSS v3.1で7.8のハイリスク評価。IOCLTコールとWMIコマンドバッファの処理に関する問題で、情報漏洩やシステム制御の危険性がある。
【CVE-2024-10844】1000 Projects Bookstore Managem...
1000 Projects Bookstore Management System 1.0のsearch.php内に深刻な脆弱性が発見された。SQLインジェクションを可能にするこの脆弱性は、リモートからの攻撃が可能で認証も不要という危険性の高いものとなっている。CVSSスコアは複数のバージョンで高評価を受けており、早急なセキュリティ対策が必要不可欠な状況だ。
【CVE-2024-10844】1000 Projects Bookstore Managem...
1000 Projects Bookstore Management System 1.0のsearch.php内に深刻な脆弱性が発見された。SQLインジェクションを可能にするこの脆弱性は、リモートからの攻撃が可能で認証も不要という危険性の高いものとなっている。CVSSスコアは複数のバージョンで高評価を受けており、早急なセキュリティ対策が必要不可欠な状況だ。
JackeryがSolar Generator基準を発表、ポータブル電源とソーラーパネルの品質...
ポータブル電源とソーラーパネルの世界的リーディングカンパニーJackeryが、創立12周年を迎え新たな製品基準を発表した。自社のサプライチェーンや製品性能、安全規定に関する基準と試験方法を定め、国際水準の環境保護と安全規範を確立。業界全体の品質向上を目指し、世界中の消費者がより信頼性の高い製品を選択するための指針となることを目指している。
JackeryがSolar Generator基準を発表、ポータブル電源とソーラーパネルの品質...
ポータブル電源とソーラーパネルの世界的リーディングカンパニーJackeryが、創立12周年を迎え新たな製品基準を発表した。自社のサプライチェーンや製品性能、安全規定に関する基準と試験方法を定め、国際水準の環境保護と安全規範を確立。業界全体の品質向上を目指し、世界中の消費者がより信頼性の高い製品を選択するための指針となることを目指している。
タムロンがフォトコンテスト2024の受賞作品41点を発表、総応募数7,854点から厳選された作...
タムロンは第3回TAMRONフォトコンテスト2024の審査結果を発表した。総合部門6,350点とマクロ部門1,504点の合計7,854点から、熊切大輔氏と並木隆氏による厳正な審査で41点の入賞作品が選出された。総合部門金賞は増田光俊氏の祭りの水かぶりを捉えた作品、マクロ部門金賞は榎公博氏の水滴の美しさを表現した作品が選ばれた。
タムロンがフォトコンテスト2024の受賞作品41点を発表、総応募数7,854点から厳選された作...
タムロンは第3回TAMRONフォトコンテスト2024の審査結果を発表した。総合部門6,350点とマクロ部門1,504点の合計7,854点から、熊切大輔氏と並木隆氏による厳正な審査で41点の入賞作品が選出された。総合部門金賞は増田光俊氏の祭りの水かぶりを捉えた作品、マクロ部門金賞は榎公博氏の水滴の美しさを表現した作品が選ばれた。
ディー・キュービックがVideoTouchを導入、AIと動画を活用した研修DXで業務効率化を実現
VideoTouch株式会社は2024年11月8日、AI・動画トレーニングプラットフォーム「VideoTouch」がディー・キュービック株式会社に導入されたことを発表した。頻繁な情報更新に対する研修用動画編集の工数や講師の負担軽減を実現し、研修プロセスの標準化と効率化を図る。AIロールプレイング機能により、多様な顧客応対シナリオの練習が可能になった。
ディー・キュービックがVideoTouchを導入、AIと動画を活用した研修DXで業務効率化を実現
VideoTouch株式会社は2024年11月8日、AI・動画トレーニングプラットフォーム「VideoTouch」がディー・キュービック株式会社に導入されたことを発表した。頻繁な情報更新に対する研修用動画編集の工数や講師の負担軽減を実現し、研修プロセスの標準化と効率化を図る。AIロールプレイング機能により、多様な顧客応対シナリオの練習が可能になった。
AGESTがAIテストツールTFACTを発表、QAプロセスの効率化とテスト工数30%削減を実現へ
株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年より提供開始する。TFACTはテストシナリオ作成から実行、検証、デバッグ、レポート作成までをAIが自律的に実施し、テスト工数を30%削減。将来的にはテスト工数の半減と市場提供スピードの倍増を目指す。2024年12月より本格実証を開始し、2025年1月にβ版の提供を予定している。
AGESTがAIテストツールTFACTを発表、QAプロセスの効率化とテスト工数30%削減を実現へ
株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年より提供開始する。TFACTはテストシナリオ作成から実行、検証、デバッグ、レポート作成までをAIが自律的に実施し、テスト工数を30%削減。将来的にはテスト工数の半減と市場提供スピードの倍増を目指す。2024年12月より本格実証を開始し、2025年1月にβ版の提供を予定している。
【CVE-2024-51683】Custom post type templates for ...
WordPressプラグイン「Custom post type templates for Elementor」にセキュリティ脆弱性が発見された。Patchstack OÜの発表によると、バージョン1.10.1以前に格納型XSS脆弱性が存在し、CVSSスコア6.5でMedium評価とされている。開発者のMichael Gangolf氏は既にバージョン1.1.12で修正を実施済みで、影響を受けるユーザーには早急なアップデートが推奨されている。
【CVE-2024-51683】Custom post type templates for ...
WordPressプラグイン「Custom post type templates for Elementor」にセキュリティ脆弱性が発見された。Patchstack OÜの発表によると、バージョン1.10.1以前に格納型XSS脆弱性が存在し、CVSSスコア6.5でMedium評価とされている。開発者のMichael Gangolf氏は既にバージョン1.1.12で修正を実施済みで、影響を受けるユーザーには早急なアップデートが推奨されている。
【CVE-2024-51682】WordPress用プラグインHT Builder 1.3.0...
HasThemes社のWordPress用プラグイン「HT Builder – WordPress Theme Builder for Elementor」にXSS脆弱性が発見された。CVE-2024-51682として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSSスコア6.5と評価されている。攻撃には特権ユーザーでのログインが必要だが、HasThemes社はバージョン1.3.1で修正を完了している。格納型XSSとして分類されるため、早急なアップデートが推奨される。
【CVE-2024-51682】WordPress用プラグインHT Builder 1.3.0...
HasThemes社のWordPress用プラグイン「HT Builder – WordPress Theme Builder for Elementor」にXSS脆弱性が発見された。CVE-2024-51682として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSSスコア6.5と評価されている。攻撃には特権ユーザーでのログインが必要だが、HasThemes社はバージョン1.3.1で修正を完了している。格納型XSSとして分類されるため、早急なアップデートが推奨される。
【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...
WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。
【CVE-2024-51681】WP Pocket URLs 1.0.3にXSS脆弱性が発見、...
WordPressプラグインWP Pocket URLsにおいて、バージョン1.0.3以前に影響を与えるStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、攻撃には特権とユーザーの関与が必要とされる。Patchstack Allianceに所属するSOPROBROにより発見され、対策としてバージョン1.0.4へのアップデートが推奨されている。
【CVE-2024-51680】WordPressプラグインCresta Addons for...
CrestaProject社のWordPressプラグイン「Cresta Addons for Elementor」にストアド型XSSの脆弱性が発見された。CVE-2024-51680として識別されたこの脆弱性は、バージョン1.0.9以前に影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。バージョン1.1.0で修正が完了しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-51680】WordPressプラグインCresta Addons for...
CrestaProject社のWordPressプラグイン「Cresta Addons for Elementor」にストアド型XSSの脆弱性が発見された。CVE-2024-51680として識別されたこの脆弱性は、バージョン1.0.9以前に影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。バージョン1.1.0で修正が完了しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...
WordPressプラグインBetterLinksにSQLインジェクション脆弱性(CVE-2024-51672)が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。
【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...
WordPressプラグインBetterLinksにSQLインジェクション脆弱性(CVE-2024-51672)が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。
【CVE-2024-51665】WordPress用プラグインMagical Addons F...
WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9(MEDIUM)と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。
【CVE-2024-51665】WordPress用プラグインMagical Addons F...
WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9(MEDIUM)と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。
【CVE-2024-51626】Woocommerce Quote Calculator 1....
Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。
【CVE-2024-51626】Woocommerce Quote Calculator 1....
Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。
【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...
Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。
【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...
Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。
【CVE-2024-51518】HarmonyOS 5.0.0のメッセージング機能に脆弱性、シ...
Huaweiは高度なメッセージングモジュールにおける未検証のメッセージタイプに関する脆弱性【CVE-2024-51518】を公開した。CVSSスコア5.3のミディアムレベルで評価されており、ネットワーク経由での攻撃が可能で、攻撃条件の複雑さは低いとされている。特権レベルやユーザーの関与は不要だが、システムの可用性に部分的な影響を与える可能性が指摘されている。
【CVE-2024-51518】HarmonyOS 5.0.0のメッセージング機能に脆弱性、シ...
Huaweiは高度なメッセージングモジュールにおける未検証のメッセージタイプに関する脆弱性【CVE-2024-51518】を公開した。CVSSスコア5.3のミディアムレベルで評価されており、ネットワーク経由での攻撃が可能で、攻撃条件の複雑さは低いとされている。特権レベルやユーザーの関与は不要だが、システムの可用性に部分的な影響を与える可能性が指摘されている。
【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...
Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。
【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...
Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。
【CVE-2024-51516】HarmonyOS 5.0.0でアクセス制御の脆弱性が発見、機...
HuaweiはHarmonyOS 5.0.0における機能モジュールのアクセス制御に関する脆弱性【CVE-2024-51516】を公開した。CVSSスコア6.2のミディアムリスクで、攻撃の複雑さは低く特権は不要とされている。CWE-264に分類されるこの脆弱性は、直接的な情報漏洩やデータ改ざんには結びつかないものの、システムの機能異常を引き起こす可能性があり、早急な対策が求められている。
【CVE-2024-51516】HarmonyOS 5.0.0でアクセス制御の脆弱性が発見、機...
HuaweiはHarmonyOS 5.0.0における機能モジュールのアクセス制御に関する脆弱性【CVE-2024-51516】を公開した。CVSSスコア6.2のミディアムリスクで、攻撃の複雑さは低く特権は不要とされている。CWE-264に分類されるこの脆弱性は、直接的な情報漏洩やデータ改ざんには結びつかないものの、システムの機能異常を引き起こす可能性があり、早急な対策が求められている。
【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。
【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。
【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のVPNモジュールにおいてプロセスが完全に終了しない脆弱性を発見したことを公開した。CVE-2024-51513として識別されるこの脆弱性は、CVSSスコア5.5の中程度の深刻度と評価され、不適切な入力検証に起因する問題であることが明らかになった。攻撃には特権は不要だがユーザーの関与が必要となる。
【CVE-2024-51513】HarmonyOS 5.0.0のVPNモジュールに脆弱性、電力...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のVPNモジュールにおいてプロセスが完全に終了しない脆弱性を発見したことを公開した。CVE-2024-51513として識別されるこの脆弱性は、CVSSスコア5.5の中程度の深刻度と評価され、不適切な入力検証に起因する問題であることが明らかになった。攻撃には特権は不要だがユーザーの関与が必要となる。
【CVE-2024-51512】HarmonyOS 5.0.0でWantAgentモジュールの...
Huawei TechnologiesはHarmonyOS 5.0.0のWantAgentモジュールに新たな脆弱性【CVE-2024-51512】を発見した。パラメータタイプの検証に問題があり、システムの可用性に影響を及ぼす可能性がある。CWE-20に分類されるこの脆弱性は、CVSSv3.1で6.2点のミディアムスコアを記録。攻撃の複雑性と必要な特権レベルが低く、早急な対応が必要となっている。
【CVE-2024-51512】HarmonyOS 5.0.0でWantAgentモジュールの...
Huawei TechnologiesはHarmonyOS 5.0.0のWantAgentモジュールに新たな脆弱性【CVE-2024-51512】を発見した。パラメータタイプの検証に問題があり、システムの可用性に影響を及ぼす可能性がある。CWE-20に分類されるこの脆弱性は、CVSSv3.1で6.2点のミディアムスコアを記録。攻撃の複雑性と必要な特権レベルが低く、早急な対応が必要となっている。