Tech Insights

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性、任意のコード実行が可能に

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...

Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。

【CVE-2024-8813】PDF-XChange EditorにU3Dファイル処理の脆弱性...

Zero Day InitiativeはPDF-XChange Editorバージョン10.3.0.386において、U3Dファイルの解析処理に関連する重大な脆弱性を公開した。この脆弱性は、ユーザーが悪意のあるページやファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSS v3.0で7.8点の高い深刻度が評価されており、早急な対応が求められている。

【CVE-2024-11965】PHPGurukul Complaint Management system 1.0に深刻なSQLインジェクションの脆弱性、パスワードリセット機能に要注意

【CVE-2024-11965】PHPGurukul Complaint Management...

PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。

【CVE-2024-11965】PHPGurukul Complaint Management...

PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。

【CVE-2024-11677】CodeAstro Hospital Management System 1.0にXSS脆弱性、医療データ漏洩のリスクに警鐘

【CVE-2024-11677】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。

【CVE-2024-11677】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。

【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システムのセキュリティリスクが深刻化

【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システム...

CodeAstro Hospital Management System 1.0において、ファイルアップロード機能に重大な脆弱性が発見された。/backend/doc/his_doc_update-account.phpファイル内の未認証アップロード機能が影響を受けており、リモートからの攻撃が可能な状態にある。CVSSスコアは「MEDIUM」と評価され、早急な対策が必要とされている。

【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システム...

CodeAstro Hospital Management System 1.0において、ファイルアップロード機能に重大な脆弱性が発見された。/backend/doc/his_doc_update-account.phpファイル内の未認証アップロード機能が影響を受けており、リモートからの攻撃が可能な状態にある。CVSSスコアは「MEDIUM」と評価され、早急な対策が必要とされている。

【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...

セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。

【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...

セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。

【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆弱性、リモートからの攻撃が可能に

【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...

セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。

【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...

セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。

【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAcroForm情報漏洩の脆弱性、ユーザー操作で発生の可能性

【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAc...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroFormの処理に関する情報漏洩の脆弱性が存在することを公開した。CVE-2024-8849として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問したりファイルを開いたりすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3で深刻度は低いものの、適切な対策が必要となっている。

【CVE-2024-8849】PDF-XChange Editor 10.3.1.387にAc...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroFormの処理に関する情報漏洩の脆弱性が存在することを公開した。CVE-2024-8849として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問したりファイルを開いたりすることで情報漏洩が発生する可能性がある。CVSSスコアは3.3で深刻度は低いものの、適切な対策が必要となっている。

【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッファ範囲外読み取りの脆弱性、情報漏洩のリスクが浮上

【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性、情報漏洩のリスクに対する注意喚起

【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのU3Dファイル解析における脆弱性【CVE-2024-8816】を公開した。この脆弱性はUse-After-Free型の情報漏洩の問題であり、CVSSスコアは3.3(Low)と評価されている。悪意のあるページやファイルを開くことで情報漏洩のリスクが発生する可能性があり、バージョン10.3.0.386が影響を受ける製品として特定されている。

【CVE-2024-8816】PDF-XChange EditorのU3Dファイル解析に脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのU3Dファイル解析における脆弱性【CVE-2024-8816】を公開した。この脆弱性はUse-After-Free型の情報漏洩の問題であり、CVSSスコアは3.3(Low)と評価されている。悪意のあるページやファイルを開くことで情報漏洩のリスクが発生する可能性があり、バージョン10.3.0.386が影響を受ける製品として特定されている。

MakeLeapsがBOXIL SaaS AWARDでGood Serviceを10期連続受賞、経理業務のデジタル化を加速

MakeLeapsがBOXIL SaaS AWARDでGood Serviceを10期連続受賞...

リコーグループのメイクリープス株式会社が提供するクラウド型請求管理サービス「MakeLeaps」が、BOXIL SaaS AWARD Winter 2024の請求書発行システム部門でGood Serviceを受賞した。10期連続の受賞となる今回は、取引先情報と書類パターンの紐付け機能や使いやすいダッシュボード画面が高く評価され、2024年3月にリリースされた新機能「取引ポータル」により、さらなる経理業務の効率化を実現している。

MakeLeapsがBOXIL SaaS AWARDでGood Serviceを10期連続受賞...

リコーグループのメイクリープス株式会社が提供するクラウド型請求管理サービス「MakeLeaps」が、BOXIL SaaS AWARD Winter 2024の請求書発行システム部門でGood Serviceを受賞した。10期連続の受賞となる今回は、取引先情報と書類パターンの紐付け機能や使いやすいダッシュボード画面が高く評価され、2024年3月にリリースされた新機能「取引ポータル」により、さらなる経理業務の効率化を実現している。

VPJのデジタルアセットマネジメントシステムCIERTOがG2.comでアジアNo.1評価を獲得、使いやすさとサポート品質で高評価

VPJのデジタルアセットマネジメントシステムCIERTOがG2.comでアジアNo.1評価を獲...

株式会社ビジュアル・プロセッシング・ジャパンのデジタルアセットマネジメントシステム「CIERTO」が、米国最大級のソフトウェアレビューサイトG2.comでアジアNo.1の評価を獲得。使いやすさや要件対応、サポート品質などで高評価を得て、2024年秋季G2レポートではLeaderとHighPerformerの称号も獲得。2016年のリリース以来、企業のDX推進に貢献している。

VPJのデジタルアセットマネジメントシステムCIERTOがG2.comでアジアNo.1評価を獲...

株式会社ビジュアル・プロセッシング・ジャパンのデジタルアセットマネジメントシステム「CIERTO」が、米国最大級のソフトウェアレビューサイトG2.comでアジアNo.1の評価を獲得。使いやすさや要件対応、サポート品質などで高評価を得て、2024年秋季G2レポートではLeaderとHighPerformerの称号も獲得。2016年のリリース以来、企業のDX推進に貢献している。

MomentumとWonderSpaceが広告リスク対策ウェビナーを開催、MFAサイト対策と記事LP作成のノウハウを提供へ

MomentumとWonderSpaceが広告リスク対策ウェビナーを開催、MFAサイト対策と記...

Momentum株式会社とWonderSpace株式会社が2024年12月11日にウェビナーを開催する。広告市場の課題であるMFAサイトや不正なコンバージョン対策について、具体的な事例を交えながら解説を行う予定だ。また、広告効果を最大化するための記事LP作成プロセスと成功事例についても詳細な説明を展開する。両社の専門的な知見と実践的なアプローチによって、参加者は具体的な施策を学ぶことが可能になるだろう。

MomentumとWonderSpaceが広告リスク対策ウェビナーを開催、MFAサイト対策と記...

Momentum株式会社とWonderSpace株式会社が2024年12月11日にウェビナーを開催する。広告市場の課題であるMFAサイトや不正なコンバージョン対策について、具体的な事例を交えながら解説を行う予定だ。また、広告効果を最大化するための記事LP作成プロセスと成功事例についても詳細な説明を展開する。両社の専門的な知見と実践的なアプローチによって、参加者は具体的な施策を学ぶことが可能になるだろう。

AIRVISAが在留資格変更許可申請のオンラインサービスを開始、ビザ申請手続きの効率化を実現

AIRVISAが在留資格変更許可申請のオンラインサービスを開始、ビザ申請手続きの効率化を実現

株式会社AIRVISAは、ビザ申請オンラインサービス「AIRVISA」で技術・人文知識・国際業務の在留資格変更許可申請への対応を開始した。書類作成から在留カード受け取りまでの手続きをオンライン化し、専門家によるレビュー機能も実装。日本語、英語、簡体字、ベトナム語に対応し、料金は税込10,380円から54,600円。外国人材採用における企業の負担軽減を目指す。

AIRVISAが在留資格変更許可申請のオンラインサービスを開始、ビザ申請手続きの効率化を実現

株式会社AIRVISAは、ビザ申請オンラインサービス「AIRVISA」で技術・人文知識・国際業務の在留資格変更許可申請への対応を開始した。書類作成から在留カード受け取りまでの手続きをオンライン化し、専門家によるレビュー機能も実装。日本語、英語、簡体字、ベトナム語に対応し、料金は税込10,380円から54,600円。外国人材採用における企業の負担軽減を目指す。

WonderSpaceとMomentumが共同ウェビナーを開催、インターネット広告のリスク対策と記事LP最適化を解説

WonderSpaceとMomentumが共同ウェビナーを開催、インターネット広告のリスク対策...

株式会社WonderSpaceとMomentum株式会社が2024年12月11日に無料ウェビナーを共同開催する。MFAサイトなどの広告リスクへの対策方法と、効果的な記事LP作成のノウハウについて、両社の知見を活かした実践的な内容を提供する予定だ。広告効果の最大化を目指す企業のマーケティング担当者や経営者に向けた貴重な学習機会となるだろう。

WonderSpaceとMomentumが共同ウェビナーを開催、インターネット広告のリスク対策...

株式会社WonderSpaceとMomentum株式会社が2024年12月11日に無料ウェビナーを共同開催する。MFAサイトなどの広告リスクへの対策方法と、効果的な記事LP作成のノウハウについて、両社の知見を活かした実践的な内容を提供する予定だ。広告効果の最大化を目指す企業のマーケティング担当者や経営者に向けた貴重な学習機会となるだろう。

EGセキュアソリューションズのAWS設定監査サービスがCISベンチマークv4.0.0に対応、クラウド環境のセキュリティ強化に貢献

EGセキュアソリューションズのAWS設定監査サービスがCISベンチマークv4.0.0に対応、ク...

EGセキュアソリューションズは、AWS設定監査サービスのCISベンチマークv4.0.0対応を2024年12月4日より開始した。新バージョンではファイル共有システムの公開設定やデータベースの冗長化に関する監査項目が追加され、自動監査ツールと監査員による目視確認を組み合わせた総合的な監査アプローチにより、より正確で信頼性の高いセキュリティ評価が可能となった。

EGセキュアソリューションズのAWS設定監査サービスがCISベンチマークv4.0.0に対応、ク...

EGセキュアソリューションズは、AWS設定監査サービスのCISベンチマークv4.0.0対応を2024年12月4日より開始した。新バージョンではファイル共有システムの公開設定やデータベースの冗長化に関する監査項目が追加され、自動監査ツールと監査員による目視確認を組み合わせた総合的な監査アプローチにより、より正確で信頼性の高いセキュリティ評価が可能となった。

インフォマティクスがGyroEyeのXREAL対応版を発表、建設現場のDX推進がさらに加速へ

インフォマティクスがGyroEyeのXREAL対応版を発表、建設現場のDX推進がさらに加速へ

インフォマティクスは建設DX展とウェアラブルEXPOにおいて、AR/MRシステムGyroEyeの最新版を出展する。Magic Leap 2対応バージョンに加え、ARグラス市場でシェアトップのXREAL対応版も参考出展される。コストパフォーマンスに優れたXREALとの連携により、建設現場でのAR/MR技術の導入がより身近になることが期待される。

インフォマティクスがGyroEyeのXREAL対応版を発表、建設現場のDX推進がさらに加速へ

インフォマティクスは建設DX展とウェアラブルEXPOにおいて、AR/MRシステムGyroEyeの最新版を出展する。Magic Leap 2対応バージョンに加え、ARグラス市場でシェアトップのXREAL対応版も参考出展される。コストパフォーマンスに優れたXREALとの連携により、建設現場でのAR/MR技術の導入がより身近になることが期待される。

VWOがABテストツールにAI機能を5つ追加、CX最適化の効率向上とキャンペーン運用の自動化を実現

VWOがABテストツールにAI機能を5つ追加、CX最適化の効率向上とキャンペーン運用の自動化を実現

株式会社ギャプライズが提供するABテストツールVWOは、ヒートマップ分析やセッション記録分析など5つの新しいAI機能を追加した。VWO Copilotとして提供される新機能群により、データ分析から施策実施までの一連のプロセスが自動化され、CX最適化の効率が大幅に向上。プライバシーにも配慮した設計となっている。

VWOがABテストツールにAI機能を5つ追加、CX最適化の効率向上とキャンペーン運用の自動化を実現

株式会社ギャプライズが提供するABテストツールVWOは、ヒートマップ分析やセッション記録分析など5つの新しいAI機能を追加した。VWO Copilotとして提供される新機能群により、データ分析から施策実施までの一連のプロセスが自動化され、CX最適化の効率が大幅に向上。プライバシーにも配慮した設計となっている。

SCSKが製造業向けWeb-EDIサービス「スマクラBDX 調達購買Web」を開始、業務効率化とサプライチェーン強化を実現

SCSKが製造業向けWeb-EDIサービス「スマクラBDX 調達購買Web」を開始、業務効率化...

SCSK株式会社は2024年12月3日より、製造業の業界標準であるECALGAに準拠した調達購買Web-EDIサービス「スマクラBDX 調達購買Web」の提供を開始した。このサービスはカスタマイズ不要のFit to Standard型で、顧客の調達購買業務における電子化による業務効率化を支援するとともに、サプライチェーンの強靭化やサプライヤーとのコミュニケーション強化といった課題解決にも寄与する。

SCSKが製造業向けWeb-EDIサービス「スマクラBDX 調達購買Web」を開始、業務効率化...

SCSK株式会社は2024年12月3日より、製造業の業界標準であるECALGAに準拠した調達購買Web-EDIサービス「スマクラBDX 調達購買Web」の提供を開始した。このサービスはカスタマイズ不要のFit to Standard型で、顧客の調達購買業務における電子化による業務効率化を支援するとともに、サプライチェーンの強靭化やサプライヤーとのコミュニケーション強化といった課題解決にも寄与する。

NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッジマネジメントツールの実力が高評価

NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッ...

株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、BOXIL SaaS AWARD Winter 2024のナレッジマネジメントツール部門で「Good Service」を受賞。約13,000件の口コミ評価を基に、「料金の妥当性No.1」「初期設定の容易さNo.1」も獲得。強力な検索機能と高度なセキュリティが評価され、知識共有プラットフォームとしての価値が認められた。

NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッ...

株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、BOXIL SaaS AWARD Winter 2024のナレッジマネジメントツール部門で「Good Service」を受賞。約13,000件の口コミ評価を基に、「料金の妥当性No.1」「初期設定の容易さNo.1」も獲得。強力な検索機能と高度なセキュリティが評価され、知識共有プラットフォームとしての価値が認められた。

メシウスがActiveReportsJS V5.1Jを発表、帳票開発の効率化とフレームワーク対応を強化

メシウスがActiveReportsJS V5.1Jを発表、帳票開発の効率化とフレームワーク対...

メシウス株式会社がWebシステム向け帳票開発用JavaScriptライブラリActiveReportsJSの新バージョンV5.1Jを発表した。Svelte 5やNext.js 15への対応に加え、データ分析機能とマスターレポート機能を新たに搭載している。開発ライセンスは22万円、配布ライセンスは66万円で、2024年12月18日にリリース予定だ。

メシウスがActiveReportsJS V5.1Jを発表、帳票開発の効率化とフレームワーク対...

メシウス株式会社がWebシステム向け帳票開発用JavaScriptライブラリActiveReportsJSの新バージョンV5.1Jを発表した。Svelte 5やNext.js 15への対応に加え、データ分析機能とマスターレポート機能を新たに搭載している。開発ライセンスは22万円、配布ライセンスは66万円で、2024年12月18日にリリース予定だ。

【CVE-2024-45767】Dell OpenManage Enterprise 4.1にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。

【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。

【CVE-2024-50182】Linux kernelのmemfd_secret()システムコールに重大な脆弱性、arm64システムのメモリ保護機能に影響

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に深刻な脆弱性、コード実行のリスクが判明

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSKPファイル解析の脆弱性、情報漏洩のリスクに警戒

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-7392】ChargePoint Home FlexにBluetooth LE脆弱性、DoS攻撃のリスクが判明

【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...

ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...

ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッシング攻撃のリスクに警鐘

【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...

Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。

【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...

Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深刻な脆弱性、ヒープバッファオーバーフローによるリモートコード実行の危険性

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11933】Fuji Electric Monitouch V-SFTに深...

Fuji Electric Monitouch V-SFTにおいて、X1ファイルの解析処理に関連するヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けており、バージョン6.2.3.0が影響を受ける。この脆弱性は悪意のあるファイルを開くことで任意のコード実行が可能となり、産業用制御システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11819】Portfolio Management System MCA 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態で公開

【CVE-2024-11819】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。

【CVE-2024-11819】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V8に境界外書き込みの脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにスタックベースバッファオーバーフローの脆弱性、リモートでのコード実行が可能に

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。