Tech Insights

【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に修正パッチリリース予定

【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に...

Netadmin Software社のNetAdmin IAM 3.5以前のバージョンにおいて、HTTP POSTリクエストハンドラーの実装に関する重大な脆弱性が発見された。この脆弱性はCVE-2024-9513として識別され、CVSS v4.0で6.3のミディアムスコアが付与されている。攻撃難易度は高いものの、リモートからの攻撃が可能であり、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に...

Netadmin Software社のNetAdmin IAM 3.5以前のバージョンにおいて、HTTP POSTリクエストハンドラーの実装に関する重大な脆弱性が発見された。この脆弱性はCVE-2024-9513として識別され、CVSS v4.0で6.3のミディアムスコアが付与されている。攻撃難易度は高いものの、リモートからの攻撃が可能であり、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-7434】UltraPress 1.2.1のPHPオブジェクトインジェクション脆弱性、認証済みユーザーによる重大な攻撃のリスクに警鐘

【CVE-2024-7434】UltraPress 1.2.1のPHPオブジェクトインジェクシ...

WordPressテーマのUltraPressにおいて、バージョン1.2.1以前に深刻な脆弱性が発見された。CVE-2024-7434として識別されるこの脆弱性は、Contributor以上の権限を持つ認証済みユーザーによるPHPオブジェクトインジェクションを可能にする。追加プラグインやテーマが存在する環境では、POPチェーンを介した任意のファイル削除やコード実行などの重大な被害につながる可能性がある。

【CVE-2024-7434】UltraPress 1.2.1のPHPオブジェクトインジェクシ...

WordPressテーマのUltraPressにおいて、バージョン1.2.1以前に深刻な脆弱性が発見された。CVE-2024-7434として識別されるこの脆弱性は、Contributor以上の権限を持つ認証済みユーザーによるPHPオブジェクトインジェクションを可能にする。追加プラグインやテーマが存在する環境では、POPチェーンを介した任意のファイル削除やコード実行などの重大な被害につながる可能性がある。

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクションの脆弱性が発見、高リスクで早急な対応が必要に

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクショ...

WordPressプラグインL Squared Hub WP 1.0以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-51820として識別されたこの脆弱性は、CVSS 3.1で8.5の高いスコアを記録しており、低権限での攻撃が可能でユーザー操作も不要なため、早急な対策が求められている。現時点で自動化された攻撃は確認されていないものの、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。

【CVE-2024-51820】L Squared Hub WP 1.0にSQLインジェクショ...

WordPressプラグインL Squared Hub WP 1.0以前のバージョンにSQLインジェクションの脆弱性が発見された。CVE-2024-51820として識別されたこの脆弱性は、CVSS 3.1で8.5の高いスコアを記録しており、低権限での攻撃が可能でユーザー操作も不要なため、早急な対策が求められている。現時点で自動化された攻撃は確認されていないものの、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。

【CVE-2024-51609】WordPress Emoji Shortcode 1.0.0にXSS脆弱性、永続的な攻撃のリスクに警戒

【CVE-2024-51609】WordPress Emoji Shortcode 1.0.0...

Patchstack OÜが2024年11月9日、WordPress用プラグイン「Emoji Shortcode」にクロスサイトスクリプティングの脆弱性が存在することを公開した。CVSSスコア6.5の中程度の深刻度と評価され、バージョン1.0.0以下に影響を与える。特権が必要だがユーザーの関与で攻撃が可能で、永続的なスクリプト埋め込みのリスクがある。開発元のElsner Technologies社による対応が待たれる状況だ。

【CVE-2024-51609】WordPress Emoji Shortcode 1.0.0...

Patchstack OÜが2024年11月9日、WordPress用プラグイン「Emoji Shortcode」にクロスサイトスクリプティングの脆弱性が存在することを公開した。CVSSスコア6.5の中程度の深刻度と評価され、バージョン1.0.0以下に影響を与える。特権が必要だがユーザーの関与で攻撃が可能で、永続的なスクリプト埋め込みのリスクがある。開発元のElsner Technologies社による対応が待たれる状況だ。

【CVE-2024-51578】WordPress 3D Presentation 1.0にXSS脆弱性、迅速なアップデートが必要

【CVE-2024-51578】WordPress 3D Presentation 1.0にX...

WordPress用プラグイン「3D Presentation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51578として識別されるこの脆弱性は、バージョン1.0以前に影響し、CVSSスコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、管理者には速やかなアップデートが推奨される。

【CVE-2024-51578】WordPress 3D Presentation 1.0にX...

WordPress用プラグイン「3D Presentation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51578として識別されるこの脆弱性は、バージョン1.0以前に影響し、CVSSスコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、管理者には速やかなアップデートが推奨される。

【CVE-2024-50971】Construction Management System 1.0にSQLインジェクションの脆弱性、リモートからの任意コード実行が可能に

【CVE-2024-50971】Construction Management System ...

ItsourcecodeのConstruction Management System 1.0において重大なSQLインジェクションの脆弱性が発見された。print.phpのmap_idパラメータを通じて任意のSQLコマンドが実行可能となっており、データベースの改ざんや情報漏洩などのリスクが指摘されている。MITREは本脆弱性を【CVE-2024-50971】として公開し、早急な対策が求められている。

【CVE-2024-50971】Construction Management System ...

ItsourcecodeのConstruction Management System 1.0において重大なSQLインジェクションの脆弱性が発見された。print.phpのmap_idパラメータを通じて任意のSQLコマンドが実行可能となっており、データベースの改ざんや情報漏洩などのリスクが指摘されている。MITREは本脆弱性を【CVE-2024-50971】として公開し、早急な対策が求められている。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確認、管理者権限の悪用リスクに対応急ぐ

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-44102】Siemens TeleControl Server Basicに深刻な脆弱性、リモートからの任意コード実行の危険性

【CVE-2024-44102】Siemens TeleControl Server Basi...

Siemensは、TeleControl Server Basic V3.1シリーズに重大な脆弱性を発見した。CVE-2024-44102として識別されるこの脆弱性は、CVSS評価で最高値の10.0を記録し、認証なしでのリモート攻撃が可能となる。影響を受けるのはV3.1.2.1未満の全バージョンで、攻撃者はSYSTEM権限でコードを実行できる可能性がある。

【CVE-2024-44102】Siemens TeleControl Server Basi...

Siemensは、TeleControl Server Basic V3.1シリーズに重大な脆弱性を発見した。CVE-2024-44102として識別されるこの脆弱性は、CVSS評価で最高値の10.0を記録し、認証なしでのリモート攻撃が可能となる。影響を受けるのはV3.1.2.1未満の全バージョンで、攻撃者はSYSTEM権限でコードを実行できる可能性がある。

【CVE-2024-47808】SINEC NMS V3.0 SP1未満に深刻な脆弱性、ファイルシステム権限の不適切な設定により任意のコンテンツ書き込みが可能に

【CVE-2024-47808】SINEC NMS V3.0 SP1未満に深刻な脆弱性、ファイ...

Siemens社のSINEC NMS V3.0 SP1未満のバージョンにおいて、データベース機能のファイルシステム権限が適切に制限されていない脆弱性が発見された。CVSSスコア8.4の高リスク脆弱性として評価され、認証済みの中程度の特権を持つ攻撃者がホストシステムのファイルシステム上の任意の場所に任意のコンテンツを書き込むことが可能となる。

【CVE-2024-47808】SINEC NMS V3.0 SP1未満に深刻な脆弱性、ファイ...

Siemens社のSINEC NMS V3.0 SP1未満のバージョンにおいて、データベース機能のファイルシステム権限が適切に制限されていない脆弱性が発見された。CVSSスコア8.4の高リスク脆弱性として評価され、認証済みの中程度の特権を持つ攻撃者がホストシステムのファイルシステム上の任意の場所に任意のコンテンツを書き込むことが可能となる。

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆弱性、任意コード実行の危険性が判明

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆...

Siemens社の3DCGモデリングソフトウェアSolid Edge SE2024において、PSMファイル解析時のバッファオーバーリード脆弱性が発見された。V224.0 Update 9より前のバージョンが影響を受け、攻撃者による任意のコード実行が可能となる。CVSSスコアは3.1で7.8、4.0で7.3と評価され、速やかなアップデートが推奨されている。

【CVE-2024-47940】Solid Edge SE2024にバッファオーバーリードの脆...

Siemens社の3DCGモデリングソフトウェアSolid Edge SE2024において、PSMファイル解析時のバッファオーバーリード脆弱性が発見された。V224.0 Update 9より前のバージョンが影響を受け、攻撃者による任意のコード実行が可能となる。CVSSスコアは3.1で7.8、4.0で7.3と評価され、速やかなアップデートが推奨されている。

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモートからの任意のコード実行が可能な状態に

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモート...

Laravel CMS v.1.4.7およびそれ以前のバージョンにおいて、shell.phpコンポーネントを介した任意のコード実行が可能な重大な脆弱性が発見された。CVSSスコア7.2(重要度:高)に分類されるこの脆弱性は、リモート攻撃者による不正アクセスのリスクをもたらす。CWE-434に分類されるこの問題は、機密性、整合性、可用性のすべてに高いレベルでの影響を及ぼす可能性がある。

【CVE-2024-51152】Laravel CMS v.1.4.7に深刻な脆弱性、リモート...

Laravel CMS v.1.4.7およびそれ以前のバージョンにおいて、shell.phpコンポーネントを介した任意のコード実行が可能な重大な脆弱性が発見された。CVSSスコア7.2(重要度:高)に分類されるこの脆弱性は、リモート攻撃者による不正アクセスのリスクをもたらす。CWE-434に分類されるこの問題は、機密性、整合性、可用性のすべてに高いレベルでの影響を及ぼす可能性がある。

【CVE-2024-51030】Cab Management System 1.0にSQLインジェクションの脆弱性、データベース情報漏洩のリスクが深刻化

【CVE-2024-51030】Cab Management System 1.0にSQLイン...

MITREはCab Management System 1.0における重大な脆弱性【CVE-2024-51030】を公開した。manage_client.phpとview_cab.phpにSQLインジェクションの脆弱性が確認され、idパラメータを介して任意のSQLコマンドが実行可能になっている。攻撃者による不正アクセスやデータベース内の機密情報漏洩が懸念され、早急な対策が求められている。

【CVE-2024-51030】Cab Management System 1.0にSQLイン...

MITREはCab Management System 1.0における重大な脆弱性【CVE-2024-51030】を公開した。manage_client.phpとview_cab.phpにSQLインジェクションの脆弱性が確認され、idパラメータを介して任意のSQLコマンドが実行可能になっている。攻撃者による不正アクセスやデータベース内の機密情報漏洩が懸念され、早急な対策が求められている。

【CVE-2024-49403】Samsung Voice Recorderにセキュリティ脆弱性、録音ファイルへの不正アクセスのリスクが判明

【CVE-2024-49403】Samsung Voice Recorderにセキュリティ脆弱...

Samsung Mobileは2024年11月6日、Samsung Voice Recorderのバージョン21.5.40.37未満に存在するセキュリティ脆弱性を公開した。CVE-2024-49403として識別されるこの脆弱性では、物理的な攻撃者がロック画面上で録音ファイルに不正アクセス可能となる。CVSSスコアは4.6(MEDIUM)を記録し、バージョン21.5.40.37で修正された。

【CVE-2024-49403】Samsung Voice Recorderにセキュリティ脆弱...

Samsung Mobileは2024年11月6日、Samsung Voice Recorderのバージョン21.5.40.37未満に存在するセキュリティ脆弱性を公開した。CVE-2024-49403として識別されるこの脆弱性では、物理的な攻撃者がロック画面上で録音ファイルに不正アクセス可能となる。CVSSスコアは4.6(MEDIUM)を記録し、バージョン21.5.40.37で修正された。

【CVE-2024-48045】Happy Elementor Addonsにアクセス制御の脆弱性が発見、バージョン3.12.4で修正完了

【CVE-2024-48045】Happy Elementor Addonsにアクセス制御の脆...

WordPressプラグインHappy Elementor Addonsにおいて、バージョン3.12.3以前に影響を与えるアクセス制御の脆弱性が発見された。CVE-2024-48045として識別されるこの脆弱性は、認可機能の欠如によるものでCVSSスコア4.3の中程度の深刻度とされている。Leevioは迅速に対応しバージョン3.12.4で修正を完了。ユーザーには早急なアップデートが推奨される。

【CVE-2024-48045】Happy Elementor Addonsにアクセス制御の脆...

WordPressプラグインHappy Elementor Addonsにおいて、バージョン3.12.3以前に影響を与えるアクセス制御の脆弱性が発見された。CVE-2024-48045として識別されるこの脆弱性は、認可機能の欠如によるものでCVSSスコア4.3の中程度の深刻度とされている。Leevioは迅速に対応しバージョン3.12.4で修正を完了。ユーザーには早急なアップデートが推奨される。

【CVE-2024-47768】Lif Authentication Serverにパスワード更新の認証バイパスの脆弱性、アカウント乗っ取りのリスクに直面

【CVE-2024-47768】Lif Authentication Serverにパスワード...

Lif Authentication Serverのアカウント復旧システムに重大な脆弱性が発見された。バージョン1.7.3未満では、メールアドレスを知っているだけでパスワードリセットが可能な状態であり、アカウント乗っ取りのリスクが存在。CVSSスコアは6.9(MEDIUM)で、攻撃条件の複雑さは低く特権も不要。バージョン1.7.3で適切な認証チェックが実装され、脆弱性は修正された。

【CVE-2024-47768】Lif Authentication Serverにパスワード...

Lif Authentication Serverのアカウント復旧システムに重大な脆弱性が発見された。バージョン1.7.3未満では、メールアドレスを知っているだけでパスワードリセットが可能な状態であり、アカウント乗っ取りのリスクが存在。CVSSスコアは6.9(MEDIUM)で、攻撃条件の複雑さは低く特権も不要。バージョン1.7.3で適切な認証チェックが実装され、脆弱性は修正された。

【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性、早急なアップデートが必要に

【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性...

Northern.tech社のMenderに重大な脆弱性【CVE-2024-46948】が発見された。この脆弱性は3.6.5未満のバージョン及び3.7.x系列の3.7.5未満のバージョンに影響を与えるアクセス制御の不備に関連するものだ。セキュリティ専門家による分析により、この脆弱性が攻撃者によって悪用される可能性が指摘されており、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-46948】Northern.tech Menderにアクセス制御の脆弱性...

Northern.tech社のMenderに重大な脆弱性【CVE-2024-46948】が発見された。この脆弱性は3.6.5未満のバージョン及び3.7.x系列の3.7.5未満のバージョンに影響を与えるアクセス制御の不備に関連するものだ。セキュリティ専門家による分析により、この脆弱性が攻撃者によって悪用される可能性が指摘されており、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...

Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。

【CVE-2024-45763】Dell Enterprise SONiC OSに重大な脆弱性...

Dellは2024年11月8日、Enterprise SONiC OSのバージョン4.1.xおよび4.2.xにおいて重大な脆弱性を公開した。CVE-2024-45763として識別されるこの脆弱性は、高い特権を持つリモートからの攻撃者によってOSコマンドインジェクションが可能となるものであり、CVSSスコア9.1と評価されている。早急なバージョンアップデートが推奨される状況となっている。

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性、バージョン1.0.24で修正完了

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...

WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。

【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...

WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス制御に問題あり

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...

WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機能の脆弱性、物理的な近接攻撃により権限昇格の危険性

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機...

HomeServe Home RepairのAndroidアプリバージョン3.3.4において、指紋認証機能に関する重大な脆弱性が発見された。CVE-2024-40240として識別されるこの脆弱性は、物理的に近接した攻撃者による権限昇格を可能にする。CVSSスコア6.1(MEDIUM)と評価され、機密性と完全性への高い影響が懸念される。特権レベルは不要で攻撃条件の複雑さも低いとされている。

【CVE-2024-40240】HomeServe Home Repair 3.3.4に認証機...

HomeServe Home RepairのAndroidアプリバージョン3.3.4において、指紋認証機能に関する重大な脆弱性が発見された。CVE-2024-40240として識別されるこの脆弱性は、物理的に近接した攻撃者による権限昇格を可能にする。CVSSスコア6.1(MEDIUM)と評価され、機密性と完全性への高い影響が懸念される。特権レベルは不要で攻撃条件の複雑さも低いとされている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機密情報が平文送信されるリスクが発覚

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリブートの危険性が判明

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

LevelOne WBR-6012ルーターのファームウェアR0.40e6に重大な脆弱性が発見された。Webアプリケーション内のリソース割り当ての不備により、細工されたHTTPリクエストでデバイスがリブートする可能性がある。CVSS評価は5.3(MEDIUM)で、特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-400に分類され、ネットワークサービスの中断につながる危険性がある。

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

LevelOne WBR-6012ルーターのファームウェアR0.40e6に重大な脆弱性が発見された。Webアプリケーション内のリソース割り当ての不備により、細工されたHTTPリクエストでデバイスがリブートする可能性がある。CVSS評価は5.3(MEDIUM)で、特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-400に分類され、ネットワークサービスの中断につながる危険性がある。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発見、深刻度の高い対応が必要に

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-11048】D-Link DI-8003にバッファオーバーフロー脆弱性が発...

D-Link DI-8003 16.07.16A1において、dbsrv.aspファイルのdbsrv_asp機能に影響を与えるスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11048として識別されるこの脆弱性は、CVSS 4.0で8.7、CVSS 3.1で8.8、CVSS 2.0で9.0と評価される深刻な問題である。リモートからの攻撃が可能で特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-11000】CodeAstro Real Estate Management System 1.0に脆弱性が発見、ファイルアップロードの制限回避が可能に

【CVE-2024-11000】CodeAstro Real Estate Managemen...

CodeAstroのReal Estate Management System 1.0のAbout Us Pageコンポーネントにおいて、aboutedit.phpファイルのaimage引数を介して制限のないファイルアップロードが可能となる脆弱性が発見された。CVE-2024-11000として識別されたこの脆弱性は、認証された攻撃者によってリモートから攻撃可能であり、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11000】CodeAstro Real Estate Managemen...

CodeAstroのReal Estate Management System 1.0のAbout Us Pageコンポーネントにおいて、aboutedit.phpファイルのaimage引数を介して制限のないファイルアップロードが可能となる脆弱性が発見された。CVE-2024-11000として識別されたこの脆弱性は、認証された攻撃者によってリモートから攻撃可能であり、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-10987】E-Health Care System 1.0でSQL injection脆弱性が発見、医療情報システムのセキュリティに警鐘

【CVE-2024-10987】E-Health Care System 1.0でSQL in...

code-projectsのE-Health Care System 1.0において、user_appointment.phpファイルに深刻なSQL injection脆弱性が発見された。CVE-2024-10987として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0でMedium(5.3)と評価されている。患者データの安全性に関わる重要な問題であり、早急な対策が求められる状況となっている。

【CVE-2024-10987】E-Health Care System 1.0でSQL in...

code-projectsのE-Health Care System 1.0において、user_appointment.phpファイルに深刻なSQL injection脆弱性が発見された。CVE-2024-10987として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0でMedium(5.3)と評価されている。患者データの安全性に関わる重要な問題であり、早急な対策が求められる状況となっている。

【CVE-2024-49520】Adobe Substance3D - Painterに深刻な脆弱性、任意のコード実行の危険性が浮上

【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painterのバージョン10.1.0以前に影響を及ぼす深刻な脆弱性が発見された。境界外書き込みの脆弱性により、現在のユーザーコンテキストで任意のコードが実行される可能性がある。CVSSスコアは7.8で深刻度は「HIGH」と評価され、悪意のあるファイルを開くことで攻撃が成立する可能性があるため、早急な対応が求められる。

【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painterのバージョン10.1.0以前に影響を及ぼす深刻な脆弱性が発見された。境界外書き込みの脆弱性により、現在のユーザーコンテキストで任意のコードが実行される可能性がある。CVSSスコアは7.8で深刻度は「HIGH」と評価され、悪意のあるファイルを開くことで攻撃が成立する可能性があるため、早急な対応が求められる。

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...

Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...

Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り(CWE-125)に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5(MEDIUM)で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。

【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...

Adobe Substance3D Painter 10.1.0以前のバージョンに範囲外書き込みの脆弱性が発見された。CVE-2024-47427として識別されるこの脆弱性は、CVSS 3.1で7.8のHIGH評価を受けており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。特権レベルは不要だが、ユーザーの関与が必要とされている。

【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...

Adobe Substance3D Painter 10.1.0以前のバージョンに範囲外書き込みの脆弱性が発見された。CVE-2024-47427として識別されるこの脆弱性は、CVSS 3.1で7.8のHIGH評価を受けており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。特権レベルは不要だが、ユーザーの関与が必要とされている。

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発生

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...

IBMは2024年11月1日、CICS TX Standard 11.1のWeb UIにおけるクロスサイトスクリプティングの脆弱性を公開した。CVE-2024-41745として識別されたこの脆弱性は、認証されていないユーザーが任意のJavaScriptコードを埋め込むことを可能にし、信頼されたセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア6.1の中程度の深刻度と評価されており、早急な対応が推奨されている。

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...

IBMは2024年11月1日、CICS TX Standard 11.1のWeb UIにおけるクロスサイトスクリプティングの脆弱性を公開した。CVE-2024-41745として識別されたこの脆弱性は、認証されていないユーザーが任意のJavaScriptコードを埋め込むことを可能にし、信頼されたセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア6.1の中程度の深刻度と評価されており、早急な対応が推奨されている。

Windows 11 Build 22631.4534がリリース、ユーザビリティとセキュリティの大幅な強化を実現

Windows 11 Build 22631.4534がリリース、ユーザビリティとセキュリティ...

MicrosoftがWindows 11 Build 22631.4534をRelease Preview Channelでリリースした。Start menuのジャンプリスト機能追加やTaskbarの改善、タッチスクリーンとマウスの設定オプション拡充など、ユーザビリティが向上。さらにIFiltersのLess Privileged App Containers実行による強固なセキュリティも実現している。

Windows 11 Build 22631.4534がリリース、ユーザビリティとセキュリティ...

MicrosoftがWindows 11 Build 22631.4534をRelease Preview Channelでリリースした。Start menuのジャンプリスト機能追加やTaskbarの改善、タッチスクリーンとマウスの設定オプション拡充など、ユーザビリティが向上。さらにIFiltersのLess Privileged App Containers実行による強固なセキュリティも実現している。