Tech Insights

【CVE-2024-48703】PhpGurukul Medical Card Generation System v1.0にXSS脆弱性、医療情報システムのセキュリティ管理に警鐘

【CVE-2024-48703】PhpGurukul Medical Card Generat...

PhpGurukul Medical Card Generation System v1.0の管理者向け検索機能にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-48703として識別されたこの脆弱性は、admin/search-medicalcard.phpのsearchdataパラメータに存在し、CVSSスコア4.8(MEDIUM)と評価された。攻撃には高い特権レベルが必要だが、医療情報システムのセキュリティ管理の重要性を示す事例となった。

【CVE-2024-48703】PhpGurukul Medical Card Generat...

PhpGurukul Medical Card Generation System v1.0の管理者向け検索機能にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-48703として識別されたこの脆弱性は、admin/search-medicalcard.phpのsearchdataパラメータに存在し、CVSSスコア4.8(MEDIUM)と評価された。攻撃には高い特権レベルが必要だが、医療情報システムのセキュリティ管理の重要性を示す事例となった。

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照の脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...

GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8(MEDIUM)と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...

GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8(MEDIUM)と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。

【CVE-2024-47541】GStreamer 1.24.10未満に境界外書き込みの脆弱性、SSAサブタイトルパーサーの処理に問題

【CVE-2024-47541】GStreamer 1.24.10未満に境界外書き込みの脆弱性...

GitHubはメディア処理ライブラリGStreamerにおいて、SSAサブタイトルパーサーの処理に起因する境界外書き込みの脆弱性を公開した。この脆弱性は閉じ波括弧が開き波括弧よりも先に出現した場合に発生し、memmove関数が不適切なメモリ操作を行う可能性がある。CVSS v4.0で6.9(MEDIUM)と評価されており、バージョン1.24.10未満のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47541】GStreamer 1.24.10未満に境界外書き込みの脆弱性...

GitHubはメディア処理ライブラリGStreamerにおいて、SSAサブタイトルパーサーの処理に起因する境界外書き込みの脆弱性を公開した。この脆弱性は閉じ波括弧が開き波括弧よりも先に出現した場合に発生し、memmove関数が不適切なメモリ操作を行う可能性がある。CVSS v4.0で6.9(MEDIUM)と評価されており、バージョン1.24.10未満のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-46908】WhatsUp GoldにSQL Injection脆弱性、低権限ユーザーから管理者権限への昇格が可能に

【CVE-2024-46908】WhatsUp GoldにSQL Injection脆弱性、低...

Progress Software Corporationは2024年12月2日、ネットワーク監視ツールWhatsUp GoldにSQL Injection脆弱性が存在すると発表した。この脆弱性はCVE-2024-46908として識別され、Report Viewer以上の権限を持つ低権限ユーザーが管理者権限に昇格可能となる深刻な問題である。CVSSスコアは8.8を記録し、早急な対応が必要とされている。

【CVE-2024-46908】WhatsUp GoldにSQL Injection脆弱性、低...

Progress Software Corporationは2024年12月2日、ネットワーク監視ツールWhatsUp GoldにSQL Injection脆弱性が存在すると発表した。この脆弱性はCVE-2024-46908として識別され、Report Viewer以上の権限を持つ低権限ユーザーが管理者権限に昇格可能となる深刻な問題である。CVSSスコアは8.8を記録し、早急な対応が必要とされている。

【CVE-2024-44856】Open Robotics ROS2 navigation2にNULLポインタ参照の重大な脆弱性、早急な対応が必要な事態に

【CVE-2024-44856】Open Robotics ROS2 navigation2に...

Open RoboticsのROS2 navigation2 humbleバージョンにおいて、nav2_smac_plannerコンポーネントにNULLポインタ参照の脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として識別され、認証なしでの遠隔攻撃が可能であることから、早急な対応が求められる。影響を受けるバージョン2.0.3のユーザーは、速やかなセキュリティ対策の実施が推奨される。

【CVE-2024-44856】Open Robotics ROS2 navigation2に...

Open RoboticsのROS2 navigation2 humbleバージョンにおいて、nav2_smac_plannerコンポーネントにNULLポインタ参照の脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として識別され、認証なしでの遠隔攻撃が可能であることから、早急な対応が求められる。影響を受けるバージョン2.0.3のユーザーは、速やかなセキュリティ対策の実施が推奨される。

【CVE-2024-44855】ROS2 navigation2にNULL pointer dereferenceの脆弱性、システムの安定性に影響の可能性

【CVE-2024-44855】ROS2 navigation2にNULL pointer d...

Open RoboticsのROS2 navigation2 v.humbleにおいて、nav2_navfn_plannerコンポーネントにNULL pointer dereferenceの脆弱性が発見された。CVE-2024-44855として識別されたこの脆弱性は、CVSSスコア7.5で深刻度「HIGH」と評価されている。特権やユーザー操作不要で攻撃可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-44855】ROS2 navigation2にNULL pointer d...

Open RoboticsのROS2 navigation2 v.humbleにおいて、nav2_navfn_plannerコンポーネントにNULL pointer dereferenceの脆弱性が発見された。CVE-2024-44855として識別されたこの脆弱性は、CVSSスコア7.5で深刻度「HIGH」と評価されている。特権やユーザー操作不要で攻撃可能であり、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-41775】IBM Cognos Controller 11.0.0-11.0.1に暗号化アルゴリズムの脆弱性、機密情報漏洩のリスクに警鐘

【CVE-2024-41775】IBM Cognos Controller 11.0.0-11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、使用されている暗号化アルゴリズムの強度が期待値を下回る脆弱性【CVE-2024-41775】を公開した。CVSSv3.1のスコアは5.9(Medium)で、攻撃者が機密性の高い情報を復号化できる可能性があり、早急な対応が求められている。

【CVE-2024-41775】IBM Cognos Controller 11.0.0-11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、使用されている暗号化アルゴリズムの強度が期待値を下回る脆弱性【CVE-2024-41775】を公開した。CVSSv3.1のスコアは5.9(Medium)で、攻撃者が機密性の高い情報を復号化できる可能性があり、早急な対応が求められている。

【CVE-2024-41649】Open Robotics ROS2 navigation2に重大な脆弱性、任意コード実行の危険性が判明

【CVE-2024-41649】Open Robotics ROS2 navigation2に...

Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。

【CVE-2024-41649】Open Robotics ROS2 navigation2に...

Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。

【CVE-2024-41648】ROS2 navigation2でnav2_regulated_pure_pursuit_controllerの脆弱性が発見、任意のコード実行が可能に

【CVE-2024-41648】ROS2 navigation2でnav2_regulated...

Open Robotics社のROS2 navigation2 v.humbleにおいて、不適切な権限管理の脆弱性が発見された。nav2_regulated_pure_pursuit_controllerで悪意のあるスクリプトを介した任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.1(High)と評価されている。CWE-281として分類されたこの脆弱性は、早急な対応が必要とされている。

【CVE-2024-41648】ROS2 navigation2でnav2_regulated...

Open Robotics社のROS2 navigation2 v.humbleにおいて、不適切な権限管理の脆弱性が発見された。nav2_regulated_pure_pursuit_controllerで悪意のあるスクリプトを介した任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.1(High)と評価されている。CWE-281として分類されたこの脆弱性は、早急な対応が必要とされている。

【CVE-2024-41647】ROS2 navigation2に重大な脆弱性、任意のコード実行が可能な状態が発覚

【CVE-2024-41647】ROS2 navigation2に重大な脆弱性、任意のコード実...

Open Robotics社のROS2 navigation2において深刻な権限の脆弱性が発見された。CVE-2024-41647として識別されたこの脆弱性は、nav2_mppi_controllerに存在し、攻撃者が悪意のあるスクリプトを通じて任意のコードを実行可能。CVSSスコア9.8の重大な脆弱性として分類され、特にv.humbleバージョンに影響を与えることが確認されている。

【CVE-2024-41647】ROS2 navigation2に重大な脆弱性、任意のコード実...

Open Robotics社のROS2 navigation2において深刻な権限の脆弱性が発見された。CVE-2024-41647として識別されたこの脆弱性は、nav2_mppi_controllerに存在し、攻撃者が悪意のあるスクリプトを通じて任意のコードを実行可能。CVSSスコア9.8の重大な脆弱性として分類され、特にv.humbleバージョンに影響を与えることが確認されている。

【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実...

Open Robotics社のROS2 navigation2にCVE-2024-41646として識別される深刻な脆弱性が発見された。この脆弱性は不適切な権限設定に起因しており、攻撃者がnav2_dwb_controllerを介して任意のコードを実行できる可能性がある。CVSSスコアは9.8でCRITICALと評価されており、早急な対策が求められている。

【CVE-2024-41646】ROS2 navigation2に深刻な脆弱性、任意のコード実...

Open Robotics社のROS2 navigation2にCVE-2024-41646として識別される深刻な脆弱性が発見された。この脆弱性は不適切な権限設定に起因しており、攻撃者がnav2_dwb_controllerを介して任意のコードを実行できる可能性がある。CVSSスコアは9.8でCRITICALと評価されており、早急な対策が求められている。

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボットシステムのセキュリティに警鐘

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...

Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。

【CVE-2024-41645】ROS2 navigation2に最高レベルの脆弱性、ロボット...

Open Robotics社のROS2 navigation2において、攻撃者が任意のコードを実行可能な重大な脆弱性【CVE-2024-41645】が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性は、nav2__amclを介した攻撃が可能で、システムの機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。特別な権限を必要とせず、ネットワーク経由での攻撃も容易なため、早急な対策が求められている。

【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、...

Open Robotics社のROS2 navigation2 humbleにおいて、dyn_param_handler_コンポーネントに権限の不適切な管理による深刻な脆弱性が発見された。CVSSスコアは9.8とクリティカルな評価であり、攻撃者による任意のコード実行が可能な状態となっている。特権レベルやユーザー操作が不要なため、早急な対応が求められる。

【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、...

Open Robotics社のROS2 navigation2 humbleにおいて、dyn_param_handler_コンポーネントに権限の不適切な管理による深刻な脆弱性が発見された。CVSSスコアは9.8とクリティカルな評価であり、攻撃者による任意のコード実行が可能な状態となっている。特権レベルやユーザー操作が不要なため、早急な対応が求められる。

【CVE-2024-54493】macOS Sequoia 15.2がプライバシー表示の不具合を修正、セキュリティ強化へ

【CVE-2024-54493】macOS Sequoia 15.2がプライバシー表示の不具合...

Appleは2024年12月11日、macOS Sequoia 15.2のアップデートをリリースし、マイクアクセス時のプライバシーインジケーター表示に関する不具合を修正した。状態管理の改善により、より正確なマイクアクセスの状況把握が可能になり、システム全体のセキュリティとプライバシー保護機能が強化された。このセキュリティアップデートは【CVE-2024-54493】として識別されている。

【CVE-2024-54493】macOS Sequoia 15.2がプライバシー表示の不具合...

Appleは2024年12月11日、macOS Sequoia 15.2のアップデートをリリースし、マイクアクセス時のプライバシーインジケーター表示に関する不具合を修正した。状態管理の改善により、より正確なマイクアクセスの状況把握が可能になり、システム全体のセキュリティとプライバシー保護機能が強化された。このセキュリティアップデートは【CVE-2024-54493】として識別されている。

【CVE-2024-54489】Appleがパス処理の脆弱性を修正、macOS複数バージョンのセキュリティが向上へ

【CVE-2024-54489】Appleがパス処理の脆弱性を修正、macOS複数バージョンの...

Appleは2024年12月11日、macOSのパス処理における重大な脆弱性CVE-2024-54489を修正するセキュリティアップデートを公開した。この脆弱性は、マウントコマンド実行時に任意のコードが実行される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。影響を受けるバージョンはmacOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2より前のバージョンとなっている。

【CVE-2024-54489】Appleがパス処理の脆弱性を修正、macOS複数バージョンの...

Appleは2024年12月11日、macOSのパス処理における重大な脆弱性CVE-2024-54489を修正するセキュリティアップデートを公開した。この脆弱性は、マウントコマンド実行時に任意のコードが実行される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。影響を受けるバージョンはmacOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2より前のバージョンとなっている。

【CVE-2024-54486】Appleが主要OS向けセキュリティアップデートを公開、フォント処理の脆弱性に対処

【CVE-2024-54486】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleは2024年12月11日、iOS 18.2やmacOS Sequoia 15.2など主要OS向けのセキュリティアップデートを公開した。フォント処理における脆弱性【CVE-2024-54486】により、悪意のあるフォントファイルを通じてプロセスメモリの情報が漏洩する可能性が判明。各OSの最新バージョンでチェック機能が改善され、セキュリティ上の問題が修正された。

【CVE-2024-54486】Appleが主要OS向けセキュリティアップデートを公開、フォン...

Appleは2024年12月11日、iOS 18.2やmacOS Sequoia 15.2など主要OS向けのセキュリティアップデートを公開した。フォント処理における脆弱性【CVE-2024-54486】により、悪意のあるフォントファイルを通じてプロセスメモリの情報が漏洩する可能性が判明。各OSの最新バージョンでチェック機能が改善され、セキュリティ上の問題が修正された。

【CVE-2024-54485】iOS・iPadOSのロック画面通知表示に脆弱性、物理的アクセスによる情報漏洩のリスクに対処

【CVE-2024-54485】iOS・iPadOSのロック画面通知表示に脆弱性、物理的アクセ...

Appleが2024年12月11日にiOSとiPadOSのセキュリティアップデートをリリース。ロック画面からの通知内容表示に関する脆弱性【CVE-2024-54485】を修正。物理的なアクセスを持つ攻撃者が通知内容を閲覧できる可能性があり、CVSS v3.1で5.5(中程度)と評価。iOS 18.2およびiPadOS 17.7.3で修正され、追加のロジック実装により対策を実施。

【CVE-2024-54485】iOS・iPadOSのロック画面通知表示に脆弱性、物理的アクセ...

Appleが2024年12月11日にiOSとiPadOSのセキュリティアップデートをリリース。ロック画面からの通知内容表示に関する脆弱性【CVE-2024-54485】を修正。物理的なアクセスを持つ攻撃者が通知内容を閲覧できる可能性があり、CVSS v3.1で5.5(中程度)と評価。iOS 18.2およびiPadOS 17.7.3で修正され、追加のロジック実装により対策を実施。

【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、ユーザーデータの保護を強化

【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートを公開した。CVE-2024-54484として報告された脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題で、CVSSスコア5.5の中程度の深刻度と評価されている。このアップデートではログ処理の適切な実装により、ユーザーデータの保護が強化された。

【CVE-2024-54484】macOS Sequoia 15.2でログ処理の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートを公開した。CVE-2024-54484として報告された脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題で、CVSSスコア5.5の中程度の深刻度と評価されている。このアップデートではログ処理の適切な実装により、ユーザーデータの保護が強化された。

【CVE-2024-54479】AppleがiOS 18.2など主要OS向けにWeb処理の脆弱性に対する重要なセキュリティアップデートを公開

【CVE-2024-54479】AppleがiOS 18.2など主要OS向けにWeb処理の脆弱...

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2をはじめとする主要プラットフォーム向けのセキュリティアップデートを公開した。CVE-2024-54479として識別される脆弱性に対処するもので、悪意のあるWebコンテンツ処理によるプロセスクラッシュの問題を解決。watchOS、visionOS、macOSなど幅広いプラットフォームに対応し、改善されたチェック機能によってセキュリティが強化される。

【CVE-2024-54479】AppleがiOS 18.2など主要OS向けにWeb処理の脆弱...

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2をはじめとする主要プラットフォーム向けのセキュリティアップデートを公開した。CVE-2024-54479として識別される脆弱性に対処するもので、悪意のあるWebコンテンツ処理によるプロセスクラッシュの問題を解決。watchOS、visionOS、macOSなど幅広いプラットフォームに対応し、改善されたチェック機能によってセキュリティが強化される。

【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザーデータ保護機能を強化

【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザ...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けにセキュリティアップデートを公開した。CVE-2024-54477として識別される今回の脆弱性は、アプリケーションによるユーザーの機密データへのアクセスを可能にする問題であり、チェック機能の改善により対策が実施された。CISAによってCVSS 3.1で中程度のリスクと評価されている。

【CVE-2024-54477】macOS複数バージョンでセキュリティアップデート公開、ユーザ...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けにセキュリティアップデートを公開した。CVE-2024-54477として識別される今回の脆弱性は、アプリケーションによるユーザーの機密データへのアクセスを可能にする問題であり、チェック機能の改善により対策が実施された。CISAによってCVSS 3.1で中程度のリスクと評価されている。

【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、ユーザーデータ保護機能を強化

【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けのセキュリティアップデートを公開した。アップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、チェック機能が改善された。この対応により、各バージョンのmacOSユーザーのデータセキュリティが強化されることになる。

【CVE-2024-54474】AppleがmacOS複数バージョンのセキュリティ更新を実施、...

Appleは2024年12月11日、macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2向けのセキュリティアップデートを公開した。アップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、チェック機能が改善された。この対応により、各バージョンのmacOSユーザーのデータセキュリティが強化されることになる。

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、ステート管理の改善により安全性が向上

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoiaの最新バージョン15.2をリリースし、アプリケーションによる権限昇格の脆弱性問題に対処した。CVE-2024-54465として識別されるこの問題は、ステート管理の改善により修正され、システムのセキュリティが強化された。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-54465】macOS Sequoia 15.2で権限昇格の脆弱性に対処、...

Appleは2024年12月11日、macOS Sequoiaの最新バージョン15.2をリリースし、アプリケーションによる権限昇格の脆弱性問題に対処した。CVE-2024-54465として識別されるこの問題は、ステート管理の改善により修正され、システムのセキュリティが強化された。影響を受けるユーザーには速やかなアップデートが推奨される。

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-54117】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公開した。CVE-2024-54117として識別されるこの脆弱性は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2(Medium)と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱性、入力フィールド制限の回避が可能に

【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。

【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。

【CVE-2024-12536】SourceCodester Kortex Lite Advocate Office Management System 1.0でクロスサイトスクリプティングの脆弱性が

【CVE-2024-12536】SourceCodester Kortex Lite Advo...

SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。

【CVE-2024-12536】SourceCodester Kortex Lite Advo...

SourceCodester Kortex Lite Advocate Office Management System 1.0において、client_data.phpファイル内の機能にクロスサイトスクリプティングの脆弱性が発見された。VulDBによって【CVE-2024-12536】として登録され、CVSSスコアでは5.3点と中程度の深刻度と判定。リモートからの攻撃が可能で既に公開されているため、早急な対応が求められる状況となっている。

【CVE-2024-12503】ClassCMS 4.8のModel Management Pageに深刻なXSS脆弱性、管理者権限で悪用の可能性

【CVE-2024-12503】ClassCMS 4.8のModel Management P...

VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。

【CVE-2024-12503】ClassCMS 4.8のModel Management P...

VulDBが2024年12月12日、ClassCMS 4.8のModel Management Page機能においてクロスサイトスクリプティング脆弱性を公開。CVE-2024-12503として登録され、CVSS評価で最大5.1(MEDIUM)を記録。攻撃には管理者権限が必要だが、URL引数の操作によって攻撃が可能となり、既に一般公開されているため早急な対応が求められる。CWE-79とCWE-94の2つのカテゴリに分類され、セキュリティ対策の重要性が指摘されている。

【CVE-2024-12497】1000 Projects Attendance Tracking Management Systemにセキュリティ脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2024-12497】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のcheck_admin_login.phpファイルにSQL injection脆弱性が発見された。admin_user_name引数の不適切な処理により、認証なしでリモートからの攻撃が可能。CVSSスコアはv4で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、深刻度の高い問題として認識されている。データベースへの不正アクセスやデータ改ざんのリスクが指摘されており、早急な対策が必要。

【CVE-2024-12497】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のcheck_admin_login.phpファイルにSQL injection脆弱性が発見された。admin_user_name引数の不適切な処理により、認証なしでリモートからの攻撃が可能。CVSSスコアはv4で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、深刻度の高い問題として認識されている。データベースへの不正アクセスやデータ改ざんのリスクが指摘されており、早急な対策が必要。

【CVE-2024-12492】code-projects Farmacia 1.0にSQLインジェクションの脆弱性、医療システムのセキュリティリスクが深刻化

【CVE-2024-12492】code-projects Farmacia 1.0にSQLイ...

code-projects Farmacia 1.0のvisualizar-usuario.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12492として識別されるこの脆弱性は、CVSS 4.0で5.3のミディアムスコアを記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている可能性があり、早急な対応が必要とされている。医療情報を扱うシステムのセキュリティリスクとして重大な懸念が示されている。

【CVE-2024-12492】code-projects Farmacia 1.0にSQLイ...

code-projects Farmacia 1.0のvisualizar-usuario.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12492として識別されるこの脆弱性は、CVSS 4.0で5.3のミディアムスコアを記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている可能性があり、早急な対応が必要とされている。医療情報を扱うシステムのセキュリティリスクとして重大な懸念が示されている。

【CVE-2024-12488】code-projects Online Class and Exam Scheduling System 1.0にSQLインジェクションの脆弱性、教育機関のデータセキ

【CVE-2024-12488】code-projects Online Class and ...

code-projects Online Class and Exam Scheduling System 1.0のsubject_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3を記録し、遠隔からの攻撃が可能な状態。既に脆弱性の詳細が公開されており、教育機関の個人情報漏洩リスクが懸念される状況だ。早急な対策が求められている。

【CVE-2024-12488】code-projects Online Class and ...

code-projects Online Class and Exam Scheduling System 1.0のsubject_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3を記録し、遠隔からの攻撃が可能な状態。既に脆弱性の詳細が公開されており、教育機関の個人情報漏洩リスクが懸念される状況だ。早急な対策が求められている。

【CVE-2024-12487】code-projects Online Class and Exam Scheduling Systemにインジェクションの脆弱性、教育システムのセキュリティリスクが

【CVE-2024-12487】code-projects Online Class and ...

code-projectsのOnline Class and Exam Scheduling System 1.0のroom_update.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-12487として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度の5.3から6.5を記録。既にエクスプロイトコードが公開されており、教育システムのセキュリティ対策が急務となっている。

【CVE-2024-12487】code-projects Online Class and ...

code-projectsのOnline Class and Exam Scheduling System 1.0のroom_update.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-12487として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度の5.3から6.5を記録。既にエクスプロイトコードが公開されており、教育システムのセキュリティ対策が急務となっている。