Tech Insights

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティングの脆弱性、速やかなアップデートが必要に

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2023-46344】Solar-Log Base 15にクロスサイトスクリプティン...

Solar-LogのBase 15 Firmware 6.0.1 Build 161において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVE-2023-46344として識別されるこの脆弱性により、アクセス制御の回避や不正アクセスのリスクが指摘されている。Solar-Logは対策としてバージョン6.2.0-170を提供しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-10456】Delta Electronics製InfraSuite Device Masterにデシリアライゼーションの脆弱性、バージョン1.0.13で対応完了

【CVE-2024-10456】Delta Electronics製InfraSuite De...

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情報改ざんとDoS攻撃のリスクが発覚

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-47903】シーメンスのintermeshファームウェアに緊急の脆弱性、情...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriberファームウェアに深刻な脆弱性が発見された。CVSSスコア9.1の緊急性の高い脆弱性で、情報改ざんやDoS攻撃のリスクがある。特権レベルや利用者の関与が不要で攻撃条件の複雑さも低いため、早急な対策が必要となる。影響を受けるバージョンは8.2.12未満および7.2.12未満。

【CVE-2024-48119】Vtiger CRM 8.2.0でクロスサイトスクリプティングの脆弱性が発見、情報取得と改ざんのリスクに警鐘

【CVE-2024-48119】Vtiger CRM 8.2.0でクロスサイトスクリプティング...

VtigerのCRM製品バージョン8.2.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48119として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いことから、情報の取得や改ざんのリスクが指摘されている。早急な対策が推奨される。

【CVE-2024-48119】Vtiger CRM 8.2.0でクロスサイトスクリプティング...

VtigerのCRM製品バージョン8.2.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-48119として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いことから、情報の取得や改ざんのリスクが指摘されている。早急な対策が推奨される。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトスクリプティングによる情報漏洩のリスクに警告

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49265】Booking projectのbanner creator 1.4.6に脆弱性、クロスサイトスクリプティングの危険性が浮上

【CVE-2024-49265】Booking projectのbanner creator ...

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49265】Booking projectのbanner creator ...

Booking projectのWordPress用banner creator 1.4.6およびそれ以前のバージョンに、クロスサイトスクリプティングの脆弱性が存在することが判明した。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、早急な対応が必要とされている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング(CWE-79)に分類されている。

【CVE-2024-49268】WordPress用disconnectedにクロスサイトスク...

sunburntkamelが開発したWordPress用テーマdisconnectedのバージョン1.3.0以前において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録し、特権レベルが不要という点で攻撃の敷居が低く、情報の取得や改ざんのリスクが存在する。この脆弱性は【CVE-2024-49268】として識別され、CWEによりクロスサイトスクリプティング(CWE-79)に分類されている。

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。

【CVE-2024-26271】Liferay Digital Experience Platformに重大な脆弱性、クロスサイトリクエストフォージェリの対策が急務に

【CVE-2024-26271】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-26271】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-26273】Liferay Digital Experience Platformに深刻な脆弱性、情報漏洩やDoSのリスクが浮上

【CVE-2024-26273】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-26273】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警鐘

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティングの脆弱性、情報漏洩と改ざんのリスクに警告

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-9540】WordPress用Sina Extension for Elementor 3.5.7に情報漏えいの脆弱性、早急な対応が必要に

【CVE-2024-9540】WordPress用Sina Extension for Ele...

WordPressのプラグインSina Extension for Elementor 3.5.7およびそれ以前のバージョンで情報漏えいの脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため容易に攻撃される可能性がある。早急なアップデートによる対策が推奨されており、情報漏えいのリスクを最小限に抑えるための対応が必要となっている。

【CVE-2024-9540】WordPress用Sina Extension for Ele...

WordPressのプラグインSina Extension for Elementor 3.5.7およびそれ以前のバージョンで情報漏えいの脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため容易に攻撃される可能性がある。早急なアップデートによる対策が推奨されており、情報漏えいのリスクを最小限に抑えるための対応が必要となっている。

【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

サムスンのAndroid 12.0において境界外書き込みの重大な脆弱性が発見された。CVE-2024-34666として識別されるこの脆弱性は、CVSS基本値8.8の重要度で評価され、情報の取得や改ざん、DoS攻撃などのリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

サムスンのAndroid 12.0において境界外書き込みの重大な脆弱性が発見された。CVE-2024-34666として識別されるこの脆弱性は、CVSS基本値8.8の重要度で評価され、情報の取得や改ざん、DoS攻撃などのリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-34667】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに

【CVE-2024-34667】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

サムスンのAndroid 12.0において境界外書き込みの脆弱性が発見された。CVSSスコア8.8と評価される重要な脆弱性で、攻撃条件の複雑さは低く特権レベルも不要。情報漏洩やサービス妨害の可能性があり、早急な対策が必要。ベンダーからパッチ情報が公開され、ユーザーには速やかな適用が推奨される。

【CVE-2024-34667】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

サムスンのAndroid 12.0において境界外書き込みの脆弱性が発見された。CVSSスコア8.8と評価される重要な脆弱性で、攻撃条件の複雑さは低く特権レベルも不要。情報漏洩やサービス妨害の可能性があり、早急な対策が必要。ベンダーからパッチ情報が公開され、ユーザーには速やかな適用が推奨される。

【CVE-2024-47172】computer vision annotation toolに不正認証の脆弱性、データ改ざんのリスクに警戒必要

【CVE-2024-47172】computer vision annotation tool...

computer vision annotation toolに不正な認証に関する重大な脆弱性が発見された。CVE-2024-47172として識別されるこの脆弱性は、version 2.19.1未満に影響を与え、CVSSスコア5.4の警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急なバージョンアップによる対策が推奨される。

【CVE-2024-47172】computer vision annotation tool...

computer vision annotation toolに不正な認証に関する重大な脆弱性が発見された。CVE-2024-47172として識別されるこの脆弱性は、version 2.19.1未満に影響を与え、CVSSスコア5.4の警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、早急なバージョンアップによる対策が推奨される。

【CVE-2024-10371】razormistのpayroll management system 1.0で古典的バッファオーバーフローの脆弱性が発見、緊急の対応が必要に

【CVE-2024-10371】razormistのpayroll management sy...

razormistのpayroll management system 1.0において、古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、情報漏洩やデータ改ざん、システム停止などのリスクが懸念される。早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-10371】razormistのpayroll management sy...

razormistのpayroll management system 1.0において、古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、情報漏洩やデータ改ざん、システム停止などのリスクが懸念される。早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-34668】サムスンのAndroid 12.0で境界外書き込みの重大な脆弱性が発覚、情報漏洩やDoSのリスクに警戒

【CVE-2024-34668】サムスンのAndroid 12.0で境界外書き込みの重大な脆弱...

サムスンのAndroid 12.0において、境界外書き込みに関する重要な脆弱性【CVE-2024-34668】が発見された。CVSSスコア8.8と高く評価されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるシステムの管理者は、公開されたベンダアドバイザリとパッチ情報を確認し、早急な対応が求められている。

【CVE-2024-34668】サムスンのAndroid 12.0で境界外書き込みの重大な脆弱...

サムスンのAndroid 12.0において、境界外書き込みに関する重要な脆弱性【CVE-2024-34668】が発見された。CVSSスコア8.8と高く評価されており、攻撃条件の複雑さが低く特権レベルも不要なため、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受けるシステムの管理者は、公開されたベンダアドバイザリとパッチ情報を確認し、早急な対応が求められている。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプティングの脆弱性、情報漏洩や改ざんのリスクに警告

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1(警告)で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1(警告)で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告

【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.9の警告レベルで、攻撃には特権レベルが不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーからのパッチ適用が推奨される。脆弱性はCWE-79として分類され、【CVE-2024-47880】として識別されている。

【CVE-2024-47880】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.9の警告レベルで、攻撃には特権レベルが不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーからのパッチ適用が推奨される。脆弱性はCWE-79として分類され、【CVE-2024-47880】として識別されている。

【CVE-2024-50312】Red Hat OpenShift Container Platform 4.0に脆弱性、情報漏えいのリスクで警告レベルに

【CVE-2024-50312】Red Hat OpenShift Container Pla...

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-50312】Red Hat OpenShift Container Pla...

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-7824】Windows用secureanywhere web shieldに深刻な脆弱性、型の取り違えによる情報漏洩のリスクが発生

【CVE-2024-7824】Windows用secureanywhere web shiel...

ウェブルート株式会社のWindows用secureanywhere web shield 2.1.2.3未満に、型の取り違えによる深刻な脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルであり、攻撃に必要な特権レベルと利用者の関与が不要なため、攻撃の実行が容易である可能性が高い。情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急な対策が必要とされている。

【CVE-2024-7824】Windows用secureanywhere web shiel...

ウェブルート株式会社のWindows用secureanywhere web shield 2.1.2.3未満に、型の取り違えによる深刻な脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルであり、攻撃に必要な特権レベルと利用者の関与が不要なため、攻撃の実行が容易である可能性が高い。情報の取得や改ざん、サービス運用妨害などのリスクが存在するため、早急な対策が必要とされている。

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンドインジェクションによる重大な影響のおそれ

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

【CVE-2024-47901】シーメンスのintermesh製品に深刻な脆弱性、OSコマンド...

シーメンスのintermesh 7177 hybrid 2.0 subscriberおよびintermesh 7707 fire subscriber製品にOSコマンドインジェクションの脆弱性が発見された。CVSSスコア9.8と極めて高い深刻度を示しており、機密性・完全性・可用性のすべてに高い影響が想定される。特権レベルや利用者の関与が不要な状態で攻撃可能であり、情報漏洩やサービス停止などの重大な被害につながる可能性がある。

【CVE-2024-7763】Progress Software WhatsUp Goldに重大な認証の脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-8980】Liferayの複数製品でCSRF脆弱性が発見、情報の取得や改ざんのリスクに注意喚起

【CVE-2024-8980】Liferayの複数製品でCSRF脆弱性が発見、情報の取得や改ざ...

Liferayは、Digital Experience PlatformおよびLiferay Portalの複数バージョンにおいてクロスサイトリクエストフォージェリの脆弱性が発見されたことを発表した。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権レベルも不要という特徴から、早急な対応が必要とされている。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクが存在する。

【CVE-2024-8980】Liferayの複数製品でCSRF脆弱性が発見、情報の取得や改ざ...

Liferayは、Digital Experience PlatformおよびLiferay Portalの複数バージョンにおいてクロスサイトリクエストフォージェリの脆弱性が発見されたことを発表した。CVSSスコア6.1を記録し、攻撃条件の複雑さが低く特権レベルも不要という特徴から、早急な対応が必要とされている。影響を受けるバージョンは多岐にわたり、情報の取得や改ざんのリスクが存在する。

【CVE-2024-50028】Linux Kernel 5.9-6.11.4に脆弱性、サービス運用妨害のリスクが浮上

【CVE-2024-50028】Linux Kernel 5.9-6.11.4に脆弱性、サービ...

Linux Kernelの5.9以上6.11.4未満のバージョンにおいて重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。ベンダーからは正式な修正パッチが公開されており、Kernel.org git repositoriesにてthermal: coreに関する修正が実施されている。

【CVE-2024-50028】Linux Kernel 5.9-6.11.4に脆弱性、サービ...

Linux Kernelの5.9以上6.11.4未満のバージョンにおいて重大な脆弱性が発見された。CVSSスコア5.5の警告レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。ベンダーからは正式な修正パッチが公開されており、Kernel.org git repositoriesにてthermal: coreに関する修正が実施されている。

【CVE-2024-50020】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-50020】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早...

Linux Kernelの複数バージョン(6.7.10以上6.8未満、6.8以上6.11.4未満、6.12)において、重要な脆弱性が発見された。CVE-2024-50020として識別されるこの問題は、サービス運用妨害(DoS)状態を引き起こす可能性があり、特に可用性への影響が高いとされている。Kernel.orgのgitリポジトリでは既に修正パッチが提供されており、システム管理者による迅速な対応が推奨されている。

【CVE-2024-50020】Linux Kernelに新たな脆弱性、DoS攻撃のリスクで早...

Linux Kernelの複数バージョン(6.7.10以上6.8未満、6.8以上6.11.4未満、6.12)において、重要な脆弱性が発見された。CVE-2024-50020として識別されるこの問題は、サービス運用妨害(DoS)状態を引き起こす可能性があり、特に可用性への影響が高いとされている。Kernel.orgのgitリポジトリでは既に修正パッチが提供されており、システム管理者による迅速な対応が推奨されている。

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリプティング脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...

Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...

Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限ファイルアップロードによる深刻な影響の可能性

【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限フ...

digitalzoomstudioのWordPress用プラグインzoomsounds 5.96以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2021-4449として識別されるこの脆弱性は、CVSS基本値9.8という最も深刻なレベルで評価されており、情報の取得や改ざん、サービス運用妨害などの重大な影響をもたらす可能性がある。

【CVE-2021-4449】WordPress用zoomsoundsに危険な脆弱性、無制限フ...

digitalzoomstudioのWordPress用プラグインzoomsounds 5.96以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2021-4449として識別されるこの脆弱性は、CVSS基本値9.8という最も深刻なレベルで評価されており、情報の取得や改ざん、サービス運用妨害などの重大な影響をもたらす可能性がある。

【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

レッドハット社の複数製品に深刻な脆弱性が発見された。Ansible Automation Platform 2.5やansible developer 1.2、ansible inside 1.3に影響を及ぼすこの脆弱性は、CVSS v3で6.1の評価を受けている。攻撃条件の複雑さが低く特権も不要という特徴があり、情報漏洩やデータ改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

レッドハット社の複数製品に深刻な脆弱性が発見された。Ansible Automation Platform 2.5やansible developer 1.2、ansible inside 1.3に影響を及ぼすこの脆弱性は、CVSS v3で6.1の評価を受けている。攻撃条件の複雑さが低く特権も不要という特徴があり、情報漏洩やデータ改ざんのリスクが存在するため、早急な対策が推奨される。