Tech Insights
【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...
TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6(MEDIUM)と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。
【CVE-2024-9477】AirTies Air4443 FirmwareにXSS脆弱性が...
TR-CERTが2024年11月13日にAirTies Air4443 Firmwareの重大な脆弱性を公開した。CVE-2024-9477として識別されたこの問題は、ウェブページ生成時の入力の不適切な無害化処理に起因するXSS脆弱性である。CVSSスコア4.6(MEDIUM)と評価される一方、製品はすでにEOLおよびEOSの状態であり、セキュリティアップデートの提供は期待できない状況となっている。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...
Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。
【CVE-2024-52355】WordPress OSM – OpenStreetMapプラ...
Patchstack OÜがWordPress OSM – OpenStreetMapプラグインにおけるXSS脆弱性を発見した。この脆弱性はバージョン6.1.2以前に影響し、CVSS v3.1で中程度(6.5)と評価された。攻撃には特権レベルとユーザーの操作が必要だが、情報漏洩やコンテンツ改ざんのリスクがある。Hyumikaはバージョン6.1.3で脆弱性を修正し、ユーザーに早急なアップデートを推奨している。
【CVE-2024-52354】Web Stories Widgets For Element...
Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。
【CVE-2024-52354】Web Stories Widgets For Element...
Cool PluginsのWordPress用プラグインWeb Stories Widgets For Elementorにおいて、格納型XSSの脆弱性が発見された。CVE-2024-52354として識別されるこの脆弱性は、バージョン1.1以前に影響し、CVSSスコア6.5の中程度の深刻度と評価されている。特権とユーザーの関与が必要だが攻撃の複雑さは低く、バージョン1.1.1へのアップデートで修正される。
【CVE-2024-52353】Christian Science Bible Lesson ...
WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。
【CVE-2024-52353】Christian Science Bible Lesson ...
WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。
【CVE-2024-52300】XWikiのmacro-pdfviewerでXSS脆弱性を発見...
GitHubのセキュリティアドバイザリにて、XWikiのPDFビューアマクロmacro-pdfviewerにおいてクリティカルなXSS脆弱性が報告された。widthパラメータの不適切なエスケープにより、ページ編集権限を持つユーザーが攻撃可能な状態であることが判明。管理者がアクセスした場合、XWikiインストール全体のセキュリティに重大な影響を及ぼす可能性がある。バージョン2.5.6で修正済み。
【CVE-2024-52300】XWikiのmacro-pdfviewerでXSS脆弱性を発見...
GitHubのセキュリティアドバイザリにて、XWikiのPDFビューアマクロmacro-pdfviewerにおいてクリティカルなXSS脆弱性が報告された。widthパラメータの不適切なエスケープにより、ページ編集権限を持つユーザーが攻撃可能な状態であることが判明。管理者がアクセスした場合、XWikiインストール全体のセキュリティに重大な影響を及ぼす可能性がある。バージョン2.5.6で修正済み。
【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...
XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。
【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...
XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。
【CVE-2024-51668】MyCurator Content Curation 3.78...
WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9(Medium)と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-51668】MyCurator Content Curation 3.78...
WordPressプラグインMyCurator Content Curationにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51668として識別されるこの脆弱性は、バージョン3.78以前に影響し、CVSS 3.1で5.9(Medium)と評価されている。Patchstack AllianceのJoshua Chanによって発見され、開発者は対策版となるバージョン3.79をリリースしており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサ...
WordPressプラグインのBeds24 Online Booking 2.0.25以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51664として識別されるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されており、認証された攻撃者がWebページ生成時に不適切な入力を行うことで引き起こされる可能性がある。最新バージョン2.0.26で修正済み。
【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサ...
WordPressプラグインのBeds24 Online Booking 2.0.25以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51664として識別されるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されており、認証された攻撃者がWebページ生成時に不適切な入力を行うことで引き起こされる可能性がある。最新バージョン2.0.26で修正済み。
【CVE-2024-51663】Bricksable for Bricks Builder 1...
WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-51663】Bricksable for Bricks Builder 1...
WordPress用プラグインBricksable for Bricks Builderにおいて、バージョン1.6.59以前に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアム評価であり、高い特権レベルとユーザーの関与が必要となる。開発元は直ちに対応を行い、バージョン1.6.60で修正を完了。ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-51596】WordPress Business Plugin 1.3にX...
Patchstack OÜがWordPress Business Plugin 1.3以前のバージョンにクロスサイトスクリプティング脆弱性を発見した。CVSSスコア6.5のMedium評価で、攻撃者は低権限でネットワークを介して攻撃を実行可能。ユーザー操作を必要とするものの、情報漏洩やシステム改ざんのリスクが存在する。早急なアップデートによる対策が推奨される。
【CVE-2024-51596】WordPress Business Plugin 1.3にX...
Patchstack OÜがWordPress Business Plugin 1.3以前のバージョンにクロスサイトスクリプティング脆弱性を発見した。CVSSスコア6.5のMedium評価で、攻撃者は低権限でネットワークを介して攻撃を実行可能。ユーザー操作を必要とするものの、情報漏洩やシステム改ざんのリスクが存在する。早急なアップデートによる対策が推奨される。
【CVE-2024-51586】WordPress Elementary Addons 2.0...
BRAFTのWordPress用プラグインElementary Addonsにおいて、バージョン2.0.4以前に影響する格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、攻撃には特権とユーザーの介入が必要。Webページ生成時の入力の不適切な無害化が原因とされ、開発元は対応を進めている。
【CVE-2024-51586】WordPress Elementary Addons 2.0...
BRAFTのWordPress用プラグインElementary Addonsにおいて、バージョン2.0.4以前に影響する格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、攻撃には特権とユーザーの介入が必要。Webページ生成時の入力の不適切な無害化が原因とされ、開発元は対応を進めている。
【CVE-2024-51585】WordPress Sales Page Addonに格納型X...
WordPress Sales Page Addon – Elementor & Beaver Builderの1.4.2以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されており、攻撃者は低い特権レベルでネットワークを介した攻撃を実行できる可能性がある。データの機密性や整合性、可用性に対して軽度の影響を及ぼす可能性があるため、早急なアップデートが推奨される。
【CVE-2024-51585】WordPress Sales Page Addonに格納型X...
WordPress Sales Page Addon – Elementor & Beaver Builderの1.4.2以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されており、攻撃者は低い特権レベルでネットワークを介した攻撃を実行できる可能性がある。データの機密性や整合性、可用性に対して軽度の影響を及ぼす可能性があるため、早急なアップデートが推奨される。
【CVE-2024-51093】新たな重大な脆弱性が発見、システム全体のセキュリティに影響
セキュリティ研究者によって新たな重大な脆弱性CVE-2024-51093が発見された。この脆弱性はシステム全体に影響を及ぼす可能性があり、早急な対応が求められている。現在、セキュリティチームによる修正プログラムの開発が進められており、システム管理者には定期的なアップデートの確認と適用が強く推奨されている状況だ。
【CVE-2024-51093】新たな重大な脆弱性が発見、システム全体のセキュリティに影響
セキュリティ研究者によって新たな重大な脆弱性CVE-2024-51093が発見された。この脆弱性はシステム全体に影響を及ぼす可能性があり、早急な対応が求められている。現在、セキュリティチームによる修正プログラムの開発が進められており、システム管理者には定期的なアップデートの確認と適用が強く推奨されている状況だ。
【CVE-2024-50831】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者用ページにSQLインジェクションの脆弱性が存在することを報告した。CVE-2024-50831として識別されるこの脆弱性は、usernameとpasswordパラメータを経由して攻撃が可能であり、CVSS v3.1で3.5(低)と評価されている。認証機能のバイパスや機密情報の漏洩が懸念される。
【CVE-2024-50831】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者用ページにSQLインジェクションの脆弱性が存在することを報告した。CVE-2024-50831として識別されるこの脆弱性は、usernameとpasswordパラメータを経由して攻撃が可能であり、CVSS v3.1で3.5(低)と評価されている。認証機能のバイパスや機密情報の漏洩が懸念される。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Manager製品において重大な脆弱性【CVE-2024-50329】を公開した。パストラバーサルの問題により、未認証の攻撃者がリモートでコード実行を行える可能性がある。CVSSスコアは8.8(HIGH)で、攻撃の複雑さは低いとされているが、ユーザーの操作が必要。2024年11月のセキュリティアップデートで修正済み。
【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Manager製品において重大な脆弱性【CVE-2024-50329】を公開した。パストラバーサルの問題により、未認証の攻撃者がリモートでコード実行を行える可能性がある。CVSSスコアは8.8(HIGH)で、攻撃の複雑さは低いとされているが、ユーザーの操作が必要。2024年11月のセキュリティアップデートで修正済み。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...
Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。
【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...
Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。
【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。
【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。
【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Managerに深刻な脆弱性を発見したことを発表した。CVE-2024-50324として識別されるこの脆弱性は、管理者権限を持つリモートの攻撃者がパストラバーサルを介してリモートコード実行を可能にする。CVSSスコア7.2の高リスク評価を受けており、2024年11月のセキュリティアップデートで修正された。
【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Managerに深刻な脆弱性を発見したことを発表した。CVE-2024-50324として識別されるこの脆弱性は、管理者権限を持つリモートの攻撃者がパストラバーサルを介してリモートコード実行を可能にする。CVSSスコア7.2の高リスク評価を受けており、2024年11月のセキュリティアップデートで修正された。
【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。
【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。
【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なし...
Ivantiのモバイルデバイス管理ソリューションAvalancheにおいて、無限ループを引き起こす重大な脆弱性が発見された。CVE-2024-50321として識別されるこの脆弱性は、認証されていないリモートの攻撃者によってサービス拒否攻撃が可能となり、CVSSスコア7.5と高い深刻度を示している。バージョン6.4.6未満が影響を受け、セキュリティアップデートの適用が推奨される。
【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なし...
Ivantiのモバイルデバイス管理ソリューションAvalancheにおいて、無限ループを引き起こす重大な脆弱性が発見された。CVE-2024-50321として識別されるこの脆弱性は、認証されていないリモートの攻撃者によってサービス拒否攻撃が可能となり、CVSSスコア7.5と高い深刻度を示している。バージョン6.4.6未満が影響を受け、セキュリティアップデートの適用が推奨される。
【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...
Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。
【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...
Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。
【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...
Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。
【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...
Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。
【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...
IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。
【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...
IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。
【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...
Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。
【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...
Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。
【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...
Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。
【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...
Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。