Tech Insights

【CVE-2024-49250】WordPress用プラグインtable of content...

2024年10月24日

dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。

【CVE-2024-49250】WordPress用プラグインtable of content...

2024年10月24日

dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。

【CVE-2024-10156】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。

【CVE-2024-10156】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10156】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしに攻撃が可能。情報漏洩やシステム改ざん、サービス停止など重大な影響が懸念される。

【CVE-2024-10142】code-projectsのblood bank system...

2024年10月24日

code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。

【CVE-2024-10142】code-projectsのblood bank system...

2024年10月24日

code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。

【CVE-2024-10139】pharmacy management systemに深刻な脆...

2024年10月24日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-10139】pharmacy management systemに深刻な脆...

2024年10月24日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルに分類され、攻撃条件の複雑さは低く特権も不要。情報漏洩やシステム破壊のリスクが指摘されており、医療機関のデータセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-10136】pharmacy management system 1.0に...

2024年10月24日

code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルであり、攻撃条件の複雑さは低く特権も不要。情報漏洩や改ざん、DoS攻撃のリスクがあり、医療データの保護という観点から早急な対策が必要とされている。

【CVE-2024-10136】pharmacy management system 1.0に...

2024年10月24日

code-projectsのpharmacy management system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急レベルであり、攻撃条件の複雑さは低く特権も不要。情報漏洩や改ざん、DoS攻撃のリスクがあり、医療データの保護という観点から早急な対策が必要とされている。

【CVE-2024-10140】code-projectsのpharmacy manageme...

2024年10月24日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。

【CVE-2024-10140】code-projectsのpharmacy manageme...

2024年10月24日

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、容易に攻撃が可能な状態となっている。機密性、完全性、可用性すべてに高い影響度があり、患者情報の漏洩やシステムの改ざんなどのリスクが懸念される。

【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...

2024年10月24日

madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。

【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...

2024年10月24日

madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。

【CVE-2024-47485】Hikvision hikcentral masterにCSV...

2024年10月24日

Hangzhou Hikvision Digital Technologyのhikcentral master 2.0.0から2.3.0未満のバージョンに、CSVファイル内の数式要素の中和に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩やサービス妨害など重大な影響が懸念される。早急なパッチ適用が推奨される。

【CVE-2024-47485】Hikvision hikcentral masterにCSV...

2024年10月24日

Hangzhou Hikvision Digital Technologyのhikcentral master 2.0.0から2.3.0未満のバージョンに、CSVファイル内の数式要素の中和に関する深刻な脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩やサービス妨害など重大な影響が懸念される。早急なパッチ適用が推奨される。

【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...

2024年10月24日

New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-10080】wp easy post types 1.4.4にXSS脆弱性...

2024年10月24日

New Signatureが開発するWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10080として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、攻撃条件の複雑さが低く、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-9425】WordPressプラグインadvanced category ...

2024年10月24日

WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。

【CVE-2024-9425】WordPressプラグインadvanced category ...

2024年10月24日

WordPressプラグインadvanced category and custom taxonomy imageにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9425として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されており、情報の取得や改ざんのリスクが指摘されている。影響を受けるバージョンは1.1.0未満で、開発元からの対策情報の確認が推奨される。

【CVE-2024-9382】rocketthemeのWordPressプラグインgantry...

2024年10月24日

rocketthemeのWordPressプラグインgantry 4.1.21およびそれ以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権不要かつ攻撃条件の複雑さが低いため、情報漏洩や改ざんのリスクが指摘されている。早急な対策が推奨される。

【CVE-2024-9382】rocketthemeのWordPressプラグインgantry...

2024年10月24日

rocketthemeのWordPressプラグインgantry 4.1.21およびそれ以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権不要かつ攻撃条件の複雑さが低いため、情報漏洩や改ざんのリスクが指摘されている。早急な対策が推奨される。

【CVE-2024-9373】WordPress用elemenda 0.0.2にクロスサイトス...

2024年10月24日

dankedevのWordPress用プラグインelemenda 0.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4で評価され、攻撃条件の複雑さが低く実行が容易であることが指摘されている。情報の取得や改ざんのリスクが存在するため、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-9373】WordPress用elemenda 0.0.2にクロスサイトス...

2024年10月24日

dankedevのWordPress用プラグインelemenda 0.0.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4で評価され、攻撃条件の複雑さが低く実行が容易であることが指摘されている。情報の取得や改ざんのリスクが存在するため、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-9206】WordPress用プラグインmas companies for...

2024年10月24日

madrasthemesが開発するWordPress用プラグインmas companies for wp job managerにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、バージョン1.0.14未満に影響を及ぼし、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対応が推奨される。

【CVE-2024-9206】WordPress用プラグインmas companies for...

2024年10月24日

madrasthemesが開発するWordPress用プラグインmas companies for wp job managerにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルに分類されるこの脆弱性は、バージョン1.0.14未満に影響を及ぼし、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対応が推奨される。

【CVE-2024-9364】WordPress用sendgridに認証欠如の脆弱性、情報改ざ...

2024年10月24日

Smackcodersのsendgrid 1.4およびそれ以前のバージョンで認証の欠如に関する脆弱性が発見された。CVSSv3での深刻度基本値は4.3で、攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能とされている。情報改ざんのリスクが指摘されており、早急な対策が必要とされている状況だ。

【CVE-2024-9364】WordPress用sendgridに認証欠如の脆弱性、情報改ざ...

2024年10月24日

Smackcodersのsendgrid 1.4およびそれ以前のバージョンで認証の欠如に関する脆弱性が発見された。CVSSv3での深刻度基本値は4.3で、攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能とされている。情報改ざんのリスクが指摘されており、早急な対策が必要とされている状況だ。

【CVE-2024-49243】WordPress用dynamic elementor add...

2024年10月24日

WordPressプラグインdynamic elementor addons 1.0.0に重大な脆弱性が発見された。CVSSスコア8.8と高く評価されており、信頼できない制御領域からの機能組み込みとPHPリモートファイルインクルージョンの問題が確認された。情報漏洩や改ざん、DoS攻撃のリスクがあり、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要とされている。

【CVE-2024-49243】WordPress用dynamic elementor add...

2024年10月24日

WordPressプラグインdynamic elementor addons 1.0.0に重大な脆弱性が発見された。CVSSスコア8.8と高く評価されており、信頼できない制御領域からの機能組み込みとPHPリモートファイルインクルージョンの問題が確認された。情報漏洩や改ざん、DoS攻撃のリスクがあり、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要とされている。

【CVE-2024-47487】hikcentral professionalにSQLインジェ...

2024年10月24日

Hangzhou Hikvision Digital Technologyのhikcentral professionalにおいて、SQLインジェクションの脆弱性が発見された。バージョン2.0.0から2.6.1未満が影響を受け、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃者による情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。

【CVE-2024-47487】hikcentral professionalにSQLインジェ...

2024年10月24日

Hangzhou Hikvision Digital Technologyのhikcentral professionalにおいて、SQLインジェクションの脆弱性が発見された。バージョン2.0.0から2.6.1未満が影響を受け、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃者による情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。

【CVE-2024-10055】WordPress用click to chatにXSS脆弱性、...

2024年10月24日

Ninja TeamのWordPress用プラグインclick to chatにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-10055として識別され、CVSS v3による深刻度基本値は5.4（警告）。影響を受けるバージョンはclick to chat 2.3.4未満で、情報取得や改ざんのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-10055】WordPress用click to chatにXSS脆弱性、...

2024年10月24日

Ninja TeamのWordPress用プラグインclick to chatにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-10055として識別され、CVSS v3による深刻度基本値は5.4（警告）。影響を受けるバージョンはclick to chat 2.3.4未満で、情報取得や改ざんのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-10079】WordPress用wp easy post types 1....

2024年10月24日

New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンで、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.8と高く、情報漏洩やデータ改ざん、サービス運用妨害などの重大な問題が引き起こされる可能性がある。攻撃条件の複雑さは低く、特別な技術を必要とせずに悪用される可能性が高い状況だ。

【CVE-2024-10079】WordPress用wp easy post types 1....

2024年10月24日

New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンで、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.8と高く、情報漏洩やデータ改ざん、サービス運用妨害などの重大な問題が引き起こされる可能性がある。攻撃条件の複雑さは低く、特別な技術を必要とせずに悪用される可能性が高い状況だ。

【CVE-2024-10069】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月24日

ESAFENETのcdg 5において、SQLインジェクションの脆弱性が発見された。CVE-2024-10069として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を記録している。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急な対策が必要とされる事態となっている。

【CVE-2024-10069】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月24日

ESAFENETのcdg 5において、SQLインジェクションの脆弱性が発見された。CVE-2024-10069として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を記録している。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急な対策が必要とされる事態となっている。

【CVE-2024-10070】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月24日

ESAFENETのcdg 5において、深刻度8.8の重要なSQLインジェクションの脆弱性が発見された。攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能であり、情報漏洩やサービス妨害などのリスクが存在する。機密性・完全性・可用性のいずれにも高い影響を及ぼす可能性があり、早急な対策が求められる。

【CVE-2024-10070】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...

2024年10月24日

ESAFENETのcdg 5において、深刻度8.8の重要なSQLインジェクションの脆弱性が発見された。攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能であり、情報漏洩やサービス妨害などのリスクが存在する。機密性・完全性・可用性のいずれにも高い影響を及ぼす可能性があり、早急な対策が求められる。

【CVE-2024-7993】オートデスクRevit 2024-2025に境界外書き込みの脆弱...

2024年10月24日

オートデスク株式会社のRevitに重大な脆弱性が発見された。CVE-2024-7993として識別されるこの脆弱性は、Revit 2024の2024.2.2未満およびRevit 2025の2025.3未満のバージョンに影響を与える。CVSSスコア7.8と評価され、情報取得、改ざん、DoS攻撃のリスクがある。ベンダーはアドバイザリとパッチ情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-7993】オートデスクRevit 2024-2025に境界外書き込みの脆弱...

2024年10月24日

オートデスク株式会社のRevitに重大な脆弱性が発見された。CVE-2024-7993として識別されるこの脆弱性は、Revit 2024の2024.2.2未満およびRevit 2025の2025.3未満のバージョンに影響を与える。CVSSスコア7.8と評価され、情報取得、改ざん、DoS攻撃のリスクがある。ベンダーはアドバイザリとパッチ情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-4692】マイクロフォーカス社のJenkins用Application A...

2024年10月24日

マイクロフォーカス株式会社のJenkins用Application Automation Toolsに不特定の脆弱性が発見された。CVE-2024-4692として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し、情報取得のリスクをもたらす可能性がある。CVSS v3による深刻度は2.4（注意）と評価され、Application Automation Tools 24.1.0未満のバージョンが影響を受ける。

【CVE-2024-4692】マイクロフォーカス社のJenkins用Application A...

2024年10月24日

マイクロフォーカス株式会社のJenkins用Application Automation Toolsに不特定の脆弱性が発見された。CVE-2024-4692として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し、情報取得のリスクをもたらす可能性がある。CVSS v3による深刻度は2.4（注意）と評価され、Application Automation Tools 24.1.0未満のバージョンが影響を受ける。

【CVE-2023-7289】WordPress用Paytium 4.4.0未満に認証欠如の脆...

2024年10月24日

WordPressプラグインのPaytiumにおいて認証の欠如に関する重大な脆弱性が発見された。影響を受けるバージョンはPaytium 4.4.0未満で、CVSSスコアは4.3と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクが存在する。開発元はすでに対策版をリリースしており、早急なアップデートによる対応が推奨されている。

【CVE-2023-7289】WordPress用Paytium 4.4.0未満に認証欠如の脆...

2024年10月24日

WordPressプラグインのPaytiumにおいて認証の欠如に関する重大な脆弱性が発見された。影響を受けるバージョンはPaytium 4.4.0未満で、CVSSスコアは4.3と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低いため、情報改ざんのリスクが存在する。開発元はすでに対策版をリリースしており、早急なアップデートによる対応が推奨されている。

【CVE-2024-45461】Apache CloudStackに認証欠如の脆弱性、情報漏洩...

2024年10月24日

Apache Software FoundationのCloudStackにおいて認証の欠如に関する脆弱性が発見された。影響を受けるバージョンはCloudStack 4.7.0から4.18.2.4未満および4.19.0.0から4.19.1.2未満で、CVSSv3による深刻度基本値は6.3となっている。この脆弱性が悪用された場合、情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が求められる。

【CVE-2024-45461】Apache CloudStackに認証欠如の脆弱性、情報漏洩...

2024年10月24日

Apache Software FoundationのCloudStackにおいて認証の欠如に関する脆弱性が発見された。影響を受けるバージョンはCloudStack 4.7.0から4.18.2.4未満および4.19.0.0から4.19.1.2未満で、CVSSv3による深刻度基本値は6.3となっている。この脆弱性が悪用された場合、情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が求められる。

【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...

2024年10月24日

oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害（DoS）状態に陥る可能性があり、早急な対応が求められる。

【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...

2024年10月24日

oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害（DoS）状態に陥る可能性があり、早急な対応が求められる。

【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情...

2024年10月24日

シスコシステムズのCisco ATA 191/192ファームウェアに複数の脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いとされている。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報取得や改ざんのリスクが指摘されている。シスコシステムズは正式な対策パッチを公開し、詳細な対応方法を提供している。

【CVE-2024-20460】シスコシステムズのCisco ATAファームウェアに脆弱性、情...

2024年10月24日

シスコシステムズのCisco ATA 191/192ファームウェアに複数の脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いとされている。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報取得や改ざんのリスクが指摘されている。シスコシステムズは正式な対策パッチを公開し、詳細な対応方法を提供している。

【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウ...

2024年10月24日

シスコシステムズはCisco ATA 191およびATA 192ファームウェアにおけるOSコマンドインジェクションの脆弱性を公開した。CVSSスコア8.2と評価される重要な脆弱性で、特権不要でネットワークからの攻撃が可能。影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満および11.2.5未満、Cisco ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃のリスクがある。

【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウ...

2024年10月24日

シスコシステムズはCisco ATA 191およびATA 192ファームウェアにおけるOSコマンドインジェクションの脆弱性を公開した。CVSSスコア8.2と評価される重要な脆弱性で、特権不要でネットワークからの攻撃が可能。影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満および11.2.5未満、Cisco ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃のリスクがある。

【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウ...

2024年10月24日

シスコシステムズはCisco ATA 191およびATA 192ファームウェアにOSコマンドインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の重要な脆弱性として分類され、攻撃条件の複雑さが低く設定されており、高い特権レベルを持つ攻撃者であれば利用者の関与なしに攻撃を実行できる可能性がある。情報の取得や改ざん、サービス運用妨害のリスクが存在する。

【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウ...

2024年10月24日

シスコシステムズはCisco ATA 191およびATA 192ファームウェアにOSコマンドインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の重要な脆弱性として分類され、攻撃条件の複雑さが低く設定されており、高い特権レベルを持つ攻撃者であれば利用者の関与なしに攻撃を実行できる可能性がある。情報の取得や改ざん、サービス運用妨害のリスクが存在する。

【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...

2024年10月24日

シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。

【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...

2024年10月24日

シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。

【CVE-2024-20420】シスコシステムズのCisco ATA 191/192ファームウ...

2024年10月24日

シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVE-2024-20420として識別されたこの脆弱性は、CVSS v3で8.8の重要度評価を受けており、情報の取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、早急な対策が必要となっている。

【CVE-2024-20420】シスコシステムズのCisco ATA 191/192ファームウ...

2024年10月24日

シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVE-2024-20420として識別されたこの脆弱性は、CVSS v3で8.8の重要度評価を受けており、情報の取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、早急な対策が必要となっている。