Tech Insights
【CVE-2024-52993】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52993】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(MEDIUM)と評価されたこの脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52992】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者が脆弱性のあるフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。特権とユーザー操作が必要だが、技術的影響は部分的とされている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52865】Adobe Experience Manager 6.5.21...
Adobe社は同社のコンテンツ管理システムAdobe Experience Manager 6.5.21以前のバージョンにストアドXSS脆弱性が存在することを公表した。CVE-2024-52865として識別されるこの脆弱性は、特権を持つ攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させる可能性がある。CVSS v3.1で中程度(4.6)と評価されており、影響を受けるユーザーには速やかなアップデートが推奨されている。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52864】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、ストアドXSS(クロスサイトスクリプティング)の脆弱性が発見された。攻撃者は脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行する可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度とされ、Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52862】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコア5.4(中)と評価された本脆弱性では、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52860】Adobe Experience Manager 6.5.21...
Adobe SystemsはAdobe Experience Manager 6.5.21およびそれ以前のバージョンにDOM-based XSSの脆弱性が発見されたと公開した。CVE-2024-52860として識別されるこの脆弱性では、攻撃者が悪意のあるURLやユーザー入力を通じてDOM要素を操作し、ページレンダリング時に不正なスクリプトを実行することが可能。CVSSスコアは5.4(Medium)と評価され、被害者の関与が必要とされている。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52859】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVSSスコア5.4のミディアムレベルの脆弱性であり、攻撃者は脆弱性のあるフォームフィールドを悪用し、悪意のあるスクリプトを注入することが可能となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-52858】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-52858として識別されたこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptを実行可能とする。CVSSスコアは5.4(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-52858】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-52858として識別されたこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptを実行可能とする。CVSSスコアは5.4(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-52857】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSS(蓄積型クロスサイトスクリプティング)の脆弱性が発見されたことを公開した。CVE-2024-52857として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52857】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSS(蓄積型クロスサイトスクリプティング)の脆弱性が発見されたことを公開した。CVE-2024-52857として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52855】Adobe Experience Manager 6.5.21...
Adobeが2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-52855として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザで実行される可能性がある。CVSS 3.1スコアは5.4で中程度の深刻度と評価されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52854】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在すると発表した。この脆弱性により、攻撃者は脆弱なフォームフィールドを介して悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行することが可能となる。CVSSスコアは5.4(MEDIUM)で、CVE-2024-52854として識別されている。
【CVE-2024-52853】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2024-52853】Adobe Experience Manager 6.5.21...
Adobe Systems Incorporatedは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSSスコア5.4の中程度の深刻度と評価される本脆弱性は、攻撃者によって悪意のあるスクリプトが挿入され、ユーザーのブラウザ上で実行される可能性がある。Adobeは影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。
【CVE-2024-52852】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。
【CVE-2024-52852】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。
【CVE-2024-52851】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-52851】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを公表した。CVE-2024-52851として識別されるこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。
【CVE-2024-52849】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて格納型XSS(Cross-Site Scripting)の脆弱性が発見された。攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptを実行させる可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、早急な対策が推奨されている。
【CVE-2024-52847】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型XSS(Cross-Site Scripting)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されているこの脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行される可能性がある。早急なセキュリティアップデートが推奨される。
【CVE-2024-52847】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型XSS(Cross-Site Scripting)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されているこの脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行される可能性がある。早急なセキュリティアップデートが推奨される。
【CVE-2024-52846】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。CVE-2024-52846として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSS基本評価値は5.4を記録し、早急な対応が求められている。
【CVE-2024-52846】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。CVE-2024-52846として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSS基本評価値は5.4を記録し、早急な対応が求められている。
【CVE-2024-52843】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者による悪意のあるスクリプト注入が可能となっている。被害者のブラウザでJavaScriptが実行される可能性があり、早急なアップデートが推奨されている。
【CVE-2024-52843】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価されており、攻撃者による悪意のあるスクリプト注入が可能となっている。被害者のブラウザでJavaScriptが実行される可能性があり、早急なアップデートが推奨されている。
【CVE-2024-52842】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52842として識別されるこの脆弱性は、フォームフィールドを介して悪意のあるスクリプトが挿入され、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-52842】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52842として識別されるこの脆弱性は、フォームフィールドを介して悪意のあるスクリプトが挿入され、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-52836】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSS v3.1で中程度の5.4を記録しており、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52836】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSS v3.1で中程度の5.4を記録しており、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52835】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(MEDIUM)で、特権アカウントを持つ攻撃者によって不正なスクリプトが注入される可能性がある。影響を受けるすべてのバージョンでの早急なアップデートが推奨される。
【CVE-2024-52835】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(MEDIUM)で、特権アカウントを持つ攻撃者によって不正なスクリプトが注入される可能性がある。影響を受けるすべてのバージョンでの早急なアップデートが推奨される。
【CVE-2024-52834】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいてストアド型XSSの脆弱性を発見したことを公表。CVE-2024-52834として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで不正なJavaScriptを実行される可能性がある。CVSS v3.1で5.4(中程度)と評価されており、早急な対策が求められている。
【CVE-2024-52834】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいてストアド型XSSの脆弱性を発見したことを公表。CVE-2024-52834として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで不正なJavaScriptを実行される可能性がある。CVSS v3.1で5.4(中程度)と評価されており、早急な対策が求められている。
【CVE-2024-52832】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日にAdobe Experience Manager 6.5.21以前のバージョンにおけるStored XSS脆弱性を公表した。CVE-2024-52832として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルと評価され、情報漏洩やデータ改ざんのリスクが指摘されている。
【CVE-2024-52832】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日にAdobe Experience Manager 6.5.21以前のバージョンにおけるStored XSS脆弱性を公表した。CVE-2024-52832として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルと評価され、情報漏洩やデータ改ざんのリスクが指摘されている。
【CVE-2024-44300】macOS複数バージョンでファイル処理の脆弱性を修正、ユーザー...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2において、ファイル処理に関する論理的な問題を修正するアップデートを公開した。この更新により、アプリケーションが保護されたユーザーデータに不正アクセスできてしまう脆弱性【CVE-2024-44300】が修正され、セキュリティが強化された。影響を受けるバージョンのユーザーは速やかなアップデートが推奨されている。
【CVE-2024-44300】macOS複数バージョンでファイル処理の脆弱性を修正、ユーザー...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2において、ファイル処理に関する論理的な問題を修正するアップデートを公開した。この更新により、アプリケーションが保護されたユーザーデータに不正アクセスできてしまう脆弱性【CVE-2024-44300】が修正され、セキュリティが強化された。影響を受けるバージョンのユーザーは速やかなアップデートが推奨されている。
【CVE-2024-44291】macOSの複数バージョンでroot権限に関する重大な脆弱性が...
Appleは2024年12月11日、macOSの複数バージョンに影響を与えるroot権限の取得が可能となる重大な脆弱性を修正するセキュリティアップデートをリリースした。CVE-2024-44291として識別されるこの脆弱性は、ファイル処理に関するロジックの問題により、悪意のあるアプリケーションがroot権限を取得する可能性があることが判明。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2への更新で対策が可能だ。
【CVE-2024-44291】macOSの複数バージョンでroot権限に関する重大な脆弱性が...
Appleは2024年12月11日、macOSの複数バージョンに影響を与えるroot権限の取得が可能となる重大な脆弱性を修正するセキュリティアップデートをリリースした。CVE-2024-44291として識別されるこの脆弱性は、ファイル処理に関するロジックの問題により、悪意のあるアプリケーションがroot権限を取得する可能性があることが判明。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2への更新で対策が可能だ。
【CVE-2024-44248】macOSの画面共有機能に重大な脆弱性、Appleがセキュリテ...
Appleは2024年12月11日、macOS VenturaとmacOS Sonomaのセキュリティアップデートを公開した。画面共有機能に存在していた重大な脆弱性【CVE-2024-44248】に対処するもので、画面共有アクセス権を持つユーザーが他のユーザーの画面を閲覧できてしまう問題を修正。状態管理の改善により、よりセキュアな画面共有環境を実現している。
【CVE-2024-44248】macOSの画面共有機能に重大な脆弱性、Appleがセキュリテ...
Appleは2024年12月11日、macOS VenturaとmacOS Sonomaのセキュリティアップデートを公開した。画面共有機能に存在していた重大な脆弱性【CVE-2024-44248】に対処するもので、画面共有アクセス権を持つユーザーが他のユーザーの画面を閲覧できてしまう問題を修正。状態管理の改善により、よりセキュアな画面共有環境を実現している。
【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonな...
Qualcommは2024年12月2日、同社のNPUにおける入力検証の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、Snapdragon AutoやMobileなど91の製品に影響が及ぶ。不正な入力によるメモリ破損を引き起こす可能性があり、特権ユーザーによるローカルでの攻撃リスクが指摘されている。Qualcommは影響を受ける製品のアップデートを提供中。
【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonな...
Qualcommは2024年12月2日、同社のNPUにおける入力検証の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、Snapdragon AutoやMobileなど91の製品に影響が及ぶ。不正な入力によるメモリ破損を引き起こす可能性があり、特権ユーザーによるローカルでの攻撃リスクが指摘されている。Qualcommは影響を受ける製品のアップデートを提供中。
【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLA...
Qualcomm社のSnapdragonプラットフォームに搭載されているWLANドライバーにおいて、スタックベースのバッファオーバーフローの脆弱性が発見された。FastConnect 6200やFastConnect 6700など56製品に影響を与え、CVSSスコア7.8のハイリスクと評価。攻撃にはローカルアクセスが必要だが、特権レベルは低く設定されており、機密性、整合性、可用性のすべてにおいて高い影響度を示している。
【CVE-2024-43050】QualcommのSnapdragonプラットフォーム、WLA...
Qualcomm社のSnapdragonプラットフォームに搭載されているWLANドライバーにおいて、スタックベースのバッファオーバーフローの脆弱性が発見された。FastConnect 6200やFastConnect 6700など56製品に影響を与え、CVSSスコア7.8のハイリスクと評価。攻撃にはローカルアクセスが必要だが、特権レベルは低く設定されており、機密性、整合性、可用性のすべてにおいて高い影響度を示している。
【CVE-2024-43049】QualcommのWLANドライバーにメモリバッファの脆弱性、...
Qualcommは2024年12月2日、Windows向けWLANドライバーにメモリバッファの制限に関する脆弱性を公開した。CVE-2024-43049として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価され、FastConnect、QCC、Snapdragonなど19製品に影響を与える。ユーザー空間からのIOCTL呼び出しによってメモリ破損が発生する可能性があり、早急な対応が必要とされている。
【CVE-2024-43049】QualcommのWLANドライバーにメモリバッファの脆弱性、...
Qualcommは2024年12月2日、Windows向けWLANドライバーにメモリバッファの制限に関する脆弱性を公開した。CVE-2024-43049として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価され、FastConnect、QCC、Snapdragonなど19製品に影響を与える。ユーザー空間からのIOCTL呼び出しによってメモリ破損が発生する可能性があり、早急な対応が必要とされている。
【CVE-2024-43048】QualcommのSnapdragonシリーズに深刻な脆弱性、...
Qualcommは2024年12月2日、Snapdragonシリーズプラットフォームにおけるスタックベースのバッファオーバーフロー脆弱性を公開した。FastConnect、Snapdragon、WCDシリーズなど52製品に影響し、CVSSスコア7.8と高い深刻度を示している。GPUヘッドルームAPIの不正入力によるメモリ破損の可能性があり、システムのセキュリティに重大な影響を及ぼす恐れがある。
【CVE-2024-43048】QualcommのSnapdragonシリーズに深刻な脆弱性、...
Qualcommは2024年12月2日、Snapdragonシリーズプラットフォームにおけるスタックベースのバッファオーバーフロー脆弱性を公開した。FastConnect、Snapdragon、WCDシリーズなど52製品に影響し、CVSSスコア7.8と高い深刻度を示している。GPUヘッドルームAPIの不正入力によるメモリ破損の可能性があり、システムのセキュリティに重大な影響を及ぼす恐れがある。