Tech Insights
【CVE-2024-10408】blood bank management systemにSQ...
fabianrosのblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は8.8と重要レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが高い状態だ。対策が不十分な場合、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。医療情報システムの重要性を考慮すると、早急な対策実施が求められている。
【CVE-2024-10408】blood bank management systemにSQ...
fabianrosのblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は8.8と重要レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが高い状態だ。対策が不十分な場合、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。医療情報システムの重要性を考慮すると、早急な対策実施が求められている。
【CVE-2024-10425】Projectworlds student project a...
Projectworlds社のstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値が9.8と極めて高く、ネットワークを通じて容易に攻撃可能な状態となっている。特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害など、重大な被害が想定される状況だ。
【CVE-2024-10425】Projectworlds student project a...
Projectworlds社のstudent project allocation system 1.0において、深刻なSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値が9.8と極めて高く、ネットワークを通じて容易に攻撃可能な状態となっている。特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害など、重大な被害が想定される状況だ。
【CVE-2024-10415】blood bank management system 1....
fabianrosが開発したblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10415として識別され、CVSS v3での深刻度基本値は8.8と重要レベルに分類される。攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃が可能な状態となっており、情報の不正取得や改ざん、DoS攻撃のリスクが指摘されている。
【CVE-2024-10415】blood bank management system 1....
fabianrosが開発したblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-10415として識別され、CVSS v3での深刻度基本値は8.8と重要レベルに分類される。攻撃条件の複雑さが低く、特権レベルも低いため、容易に攻撃が可能な状態となっており、情報の不正取得や改ざん、DoS攻撃のリスクが指摘されている。
【CVE-2024-10412】poco-zのguns-medial 1.0でXSS脆弱性が発...
poco-zのguns-medial 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は基本値5.4で警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが現実的な脅威となっている。開発者には入力値の検証強化やセキュリティ診断の実施が推奨される。
【CVE-2024-10412】poco-zのguns-medial 1.0でXSS脆弱性が発...
poco-zのguns-medial 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は基本値5.4で警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが現実的な脅威となっている。開発者には入力値の検証強化やセキュリティ診断の実施が推奨される。
【CVE-2024-10406】petrol pump management 1.0にSQLイ...
mayurikのpetrol pump management 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は7.2と重要レベルに分類されており、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、早急な対策が必要とされている。この脆弱性は【CVE-2024-10406】として識別され、CWEタイプはSQLインジェクション(CWE-89)に分類される。
【CVE-2024-10406】petrol pump management 1.0にSQLイ...
mayurikのpetrol pump management 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は7.2と重要レベルに分類されており、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、早急な対策が必要とされている。この脆弱性は【CVE-2024-10406】として識別され、CWEタイプはSQLインジェクション(CWE-89)に分類される。
【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラ...
OpenRefineのbutterfly 1.2.6およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSスコア9.1と深刻度が高く、攻撃条件も容易なため早急な対応が必要だ。この脆弱性により情報漏洩や改ざんのリスクが発生しており、特に企業システムでは重大な影響を及ぼす可能性がある。
【CVE-2024-47883】OpenRefine butterfly 1.2.6にパストラ...
OpenRefineのbutterfly 1.2.6およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSSスコア9.1と深刻度が高く、攻撃条件も容易なため早急な対応が必要だ。この脆弱性により情報漏洩や改ざんのリスクが発生しており、特に企業システムでは重大な影響を及ぼす可能性がある。
【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サ...
シスコシステムズのCisco Firepower Threat DefenseソフトウェアとCisco Adaptive Security Applianceソフトウェアにおいて、有効なライフタイム後のリソース解放の欠如に関する脆弱性が発見された。CVE-2024-20481として識別されるこの問題は、攻撃に特権レベルや利用者の関与が不要であり、サービス運用妨害状態を引き起こす可能性がある重大な脆弱性として注目されている。
【CVE-2024-20481】CiscoのFirepower TDとASAに深刻な脆弱性、サ...
シスコシステムズのCisco Firepower Threat DefenseソフトウェアとCisco Adaptive Security Applianceソフトウェアにおいて、有効なライフタイム後のリソース解放の欠如に関する脆弱性が発見された。CVE-2024-20481として識別されるこの問題は、攻撃に特権レベルや利用者の関与が不要であり、サービス運用妨害状態を引き起こす可能性がある重大な脆弱性として注目されている。
【CVE-2024-10189】anchor episodes indexにクロスサイトスクリ...
WordPressプラグインのanchor episodes indexにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.1.11未満が影響を受ける。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在する。ベンダーからパッチが公開されており、早急な対応が推奨される。
【CVE-2024-10189】anchor episodes indexにクロスサイトスクリ...
WordPressプラグインのanchor episodes indexにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン2.1.11未満が影響を受ける。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在する。ベンダーからパッチが公開されており、早急な対応が推奨される。
【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱...
aftabhusainが開発したWordPress用プラグインcategory and taxonomy image 1.0.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9591として識別されたこの脆弱性は、CVSS基本値4.8と評価されており、情報の取得や改ざんのリスクがある。攻撃には高い特権レベルと利用者の関与が必要とされるものの、攻撃条件の複雑さは低いとされている。
【CVE-2024-9591】WordPressプラグインでクロスサイトスクリプティングの脆弱...
aftabhusainが開発したWordPress用プラグインcategory and taxonomy image 1.0.0において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9591として識別されたこの脆弱性は、CVSS基本値4.8と評価されており、情報の取得や改ざんのリスクがある。攻撃には高い特権レベルと利用者の関与が必要とされるものの、攻撃条件の複雑さは低いとされている。
【CVE-2024-9590】WordPressプラグインcategory and taxon...
WordPressプラグインcategory and taxonomy meta fields 1.0.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は4.8で、攻撃条件の複雑さは低いものの特権レベルは高いとされている。情報の取得や改ざんが可能となるため、早急な対策が必要である。
【CVE-2024-9590】WordPressプラグインcategory and taxon...
WordPressプラグインcategory and taxonomy meta fields 1.0.0以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は4.8で、攻撃条件の複雑さは低いものの特権レベルは高いとされている。情報の取得や改ざんが可能となるため、早急な対策が必要である。
【CVE-2024-9589】WordPress用category and taxonomy ...
WordPressプラグイン「category and taxonomy meta fields 1.0.0」において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルが必要とされるものの、攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。影響を受けるバージョンは1.0.0以前となっており、早急な対策が求められている。
【CVE-2024-9589】WordPress用category and taxonomy ...
WordPressプラグイン「category and taxonomy meta fields 1.0.0」において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルが必要とされるものの、攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがある。影響を受けるバージョンは1.0.0以前となっており、早急な対策が求められている。
【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情...
Metagauss Inc.のWordPress用プラグインProfileGrid 5.9.3およびそれ以前のバージョンに、認証の欠如による脆弱性が発見された。CVSScoreは6.5と警告レベルに分類され、攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要とされている。完全性への影響が高く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。
【CVE-2024-49273】ProfileGrid 5.9.3に認証の欠如による脆弱性、情...
Metagauss Inc.のWordPress用プラグインProfileGrid 5.9.3およびそれ以前のバージョンに、認証の欠如による脆弱性が発見された。CVSScoreは6.5と警告レベルに分類され、攻撃条件の複雑さは低く特権も不要だが、利用者の関与が必要とされている。完全性への影響が高く、情報改ざんのリスクが指摘されており、早急な対策が推奨される。
【CVE-2024-48509】learning with texts 2.0.3にSQLイン...
learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。
【CVE-2024-48509】learning with texts 2.0.3にSQLイン...
learning with texts projectは、learning with texts 2.0.3においてSQLインジェクションの脆弱性が存在することを公開した。CVSSv3による深刻度基本値は9.8と緊急レベルであり、情報の取得や改ざん、サービス運用妨害などの被害が想定されている。攻撃条件が容易で特権も不要なため、早急な対策が必要とされている。
【CVE-2024-40746】Joomla用HikaShop 5.1.1未満でXSS脆弱性、...
Joomla用HikaShopにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。HikaShop 5.1.1未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルとなっている。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められる。CVE-2024-40746として識別されており、適切なセキュリティ対策の実施が推奨される。
【CVE-2024-40746】Joomla用HikaShop 5.1.1未満でXSS脆弱性、...
Joomla用HikaShopにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。HikaShop 5.1.1未満のバージョンが影響を受け、CVSSスコアは5.4と警告レベルとなっている。攻撃には低い特権レベルと利用者の関与が必要だが、情報の取得や改ざんのリスクが存在するため、早急な対策が求められる。CVE-2024-40746として識別されており、適切なセキュリティ対策の実施が推奨される。
【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の...
Rextheme社のWordPress用プラグインWP VR 8.5.4に認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。影響を受けるバージョンはWP VR 8.5.4およびそれ以前で、CWEでは認証の欠如(CWE-862)に分類されている。早急な対策が推奨される。
【CVE-2024-49293】WordPressプラグインWP VR 8.5.4に認証欠如の...
Rextheme社のWordPress用プラグインWP VR 8.5.4に認証の欠如に関する脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。影響を受けるバージョンはWP VR 8.5.4およびそれ以前で、CWEでは認証の欠如(CWE-862)に分類されている。早急な対策が推奨される。
【CVE-2024-49321】WordPressプラグインsimple custom pos...
Colorlibが提供するWordPressプラグインsimple custom post order 2.5.7およびそれ以前のバージョンに、認証の欠如に関する脆弱性が存在することが判明した。CVE-2024-49321として識別されたこの脆弱性は、CVSS v3で4.3の警告レベルと評価されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能であり、情報改ざんのリスクがあるため、早急な対策が必要とされている。
【CVE-2024-49321】WordPressプラグインsimple custom pos...
Colorlibが提供するWordPressプラグインsimple custom post order 2.5.7およびそれ以前のバージョンに、認証の欠如に関する脆弱性が存在することが判明した。CVE-2024-49321として識別されたこの脆弱性は、CVSS v3で4.3の警告レベルと評価されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能であり、情報改ざんのリスクがあるため、早急な対策が必要とされている。
【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やD...
Linux Kernelの開発チームが、バージョン3.14以上6.12未満に影響を及ぼす境界外書き込みの脆弱性を公開した。CVE-2024-50067として識別されるこの脆弱性は、CVSS v3基本値7.8と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃に必要な特権レベルが低く利用者の関与も不要なため、早急な対策が必要とされている。
【CVE-2024-50067】Linux Kernelに境界外書き込みの脆弱性、情報漏洩やD...
Linux Kernelの開発チームが、バージョン3.14以上6.12未満に影響を及ぼす境界外書き込みの脆弱性を公開した。CVE-2024-50067として識別されるこの脆弱性は、CVSS v3基本値7.8と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃に必要な特権レベルが低く利用者の関与も不要なため、早急な対策が必要とされている。
【CVE-2024-43173】IBM Concert Software 1.0.0-1.0....
IBMは同社のIBM Concert Software 1.0.0および1.0.1において不特定の脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は3.7で、不適切なSameSite属性を持つ重要なCookie(CWE-1275)として分類されている。情報改ざんのリスクが存在するため、IBM Support Document 7173596に従った適切な対策の実施が推奨される。
【CVE-2024-43173】IBM Concert Software 1.0.0-1.0....
IBMは同社のIBM Concert Software 1.0.0および1.0.1において不特定の脆弱性が発見されたことを公開した。CVSS v3による深刻度基本値は3.7で、不適切なSameSite属性を持つ重要なCookie(CWE-1275)として分類されている。情報改ざんのリスクが存在するため、IBM Support Document 7173596に従った適切な対策の実施が推奨される。
【CVE-2024-8790】themeinwpのsocial share with floa...
themeinwpのsocial share with floating bar 1.0.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録したこの脆弱性は、攻撃に必要な特権レベルが不要であり、情報の取得や改ざんのリスクが指摘されている。利用者の関与が必要とはいえ、攻撃条件の複雑さが低いことから、早急な対応が求められる。
【CVE-2024-8790】themeinwpのsocial share with floa...
themeinwpのsocial share with floating bar 1.0.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1を記録したこの脆弱性は、攻撃に必要な特権レベルが不要であり、情報の取得や改ざんのリスクが指摘されている。利用者の関与が必要とはいえ、攻撃条件の複雑さが低いことから、早急な対応が求められる。
【CVE-2024-10014】flat ui buttonでクロスサイトスクリプティングの脆...
tiandiyoyoのflat ui button 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10014として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.4と評価され、攻撃条件の複雑さは低いとされている。攻撃者は情報の取得や改ざんが可能になる可能性があり、開発者は参考情報を確認し適切な対策を実施する必要がある。
【CVE-2024-10014】flat ui buttonでクロスサイトスクリプティングの脆...
tiandiyoyoのflat ui button 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10014として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.4と評価され、攻撃条件の複雑さは低いとされている。攻撃者は情報の取得や改ざんが可能になる可能性があり、開発者は参考情報を確認し適切な対策を実施する必要がある。
【CVE-2024-10049】edit woocommerce templates 1.1....
edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。
【CVE-2024-10049】edit woocommerce templates 1.1....
edit woocommerce templates projectは、edit woocommerce templates 1.1.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。CVSSv3による深刻度基本値は6.1で警告レベルとされており、攻撃に必要な特権レベルは不要だが利用者の関与が必要となることが判明した。影響を受けるユーザーは早急な対策が必要となっている。
【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大...
Oracle BI Publisher 7.0.0.0.0、7.6.0.0.0、12.2.1.4.0において、深刻な脆弱性が発見された。CVSS v3による基本値は7.6と高く評価されており、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、オラクル社は正式な対策パッチを公開している。
【CVE-2024-21195】Oracle BI Publisher 7.0-12.2に重大...
Oracle BI Publisher 7.0.0.0.0、7.6.0.0.0、12.2.1.4.0において、深刻な脆弱性が発見された。CVSS v3による基本値は7.6と高く評価されており、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、オラクル社は正式な対策パッチを公開している。
【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報...
X2Engine社のX2CRM 8.5においてクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く評価されている。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。脆弱性は【CVE-2024-48120】として識別され、CWEではクロスサイトスクリプティング(CWE-79)に分類されている。
【CVE-2024-48120】X2CRM 8.5にクロスサイトスクリプティングの脆弱性、情報...
X2Engine社のX2CRM 8.5においてクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低く評価されている。情報の取得や改ざんのリスクがあり、早急な対策が推奨される。脆弱性は【CVE-2024-48120】として識別され、CWEではクロスサイトスクリプティング(CWE-79)に分類されている。
【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...
Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。
【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...
Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。
【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。
【CVE-2024-49979】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux Kernelにおいて重大な脆弱性が発見され、NULLポインタデリファレンスによるサービス運用妨害のリスクが明らかになった。影響を受けるバージョンはLinux Kernel 6.10から6.12までの一部であり、CVSSスコアは5.5と警告レベルに設定されている。ローカルからの攻撃が可能で、攻撃条件の複雑さが低いことから、早急な対策が求められている。
【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで...
agnai 1.0.330未満のバージョンにパストラバーサル脆弱性が発見され、CVE-2024-47170として識別された。CVSSスコアは4.3と警告レベルだが、攻撃条件の複雑さが低く設定されており、機密性への影響も確認されている。特権レベルは低いものの利用者の関与は不要とされ、情報取得のリスクが指摘されているため、早急な対策が求められる。
【CVE-2024-47170】agnaiでパストラバーサルの脆弱性が発見、情報取得のリスクで...
agnai 1.0.330未満のバージョンにパストラバーサル脆弱性が発見され、CVE-2024-47170として識別された。CVSSスコアは4.3と警告レベルだが、攻撃条件の複雑さが低く設定されており、機密性への影響も確認されている。特権レベルは低いものの利用者の関与は不要とされ、情報取得のリスクが指摘されているため、早急な対策が求められる。
【CVE-2024-40792】macOS 15.0未満のバージョンに脆弱性、情報改ざんのリス...
アップルがmacOSの脆弱性【CVE-2024-40792】を発見し対策を公開。影響を受けるのはmacOS 15.0未満のバージョンで、CVSSv3による深刻度は3.3と評価されている。攻撃条件の複雑さは低く、利用者の関与も不要だが、影響は情報の改ざんに限定される。ベンダーからの正式な対策が提供されており、ユーザーは適切な対応が求められる。
【CVE-2024-40792】macOS 15.0未満のバージョンに脆弱性、情報改ざんのリス...
アップルがmacOSの脆弱性【CVE-2024-40792】を発見し対策を公開。影響を受けるのはmacOS 15.0未満のバージョンで、CVSSv3による深刻度は3.3と評価されている。攻撃条件の複雑さは低く、利用者の関与も不要だが、影響は情報の改ざんに限定される。ベンダーからの正式な対策が提供されており、ユーザーは適切な対応が求められる。
【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...
複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。
【CVE-2024-44126】アップル製品で境界外書き込みの脆弱性が発覚、iOS・macOS...
複数のアップル製品において境界外書き込みに関する重大な脆弱性が発見された。この脆弱性はiOS 17.7未満、iPadOS 17.7未満、macOS 14.7未満など複数の製品に影響を与え、CVSSスコアは7.8と高い危険度を示している。攻撃者がローカル環境から容易に攻撃を実行できる特徴があり、情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。
【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...
アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。
【CVE-2024-44228】アップルのXcodeに深刻な脆弱性、開発環境のセキュリティ対策...
アップルの統合開発環境Xcodeにおいて、CVSS v3による深刻度基本値7.5の重要な脆弱性が発見された。Xcode 16.0未満のバージョンが影響を受け、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされている。すでにベンダーから正式な対策が公開されており、影響を受けるユーザーは速やかな対応が推奨される。
【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...
アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。
【CVE-2024-44174】アップルのmacOSに例外的な状態のチェックの脆弱性、情報取得...
アップルはmacOS 15.0未満のバージョンに影響を与える例外的な状態のチェックの脆弱性を公開した。CVSS基本値5.5の警告レベルに分類されるこの脆弱性は、ローカル環境での攻撃により情報取得される可能性があり、速やかなセキュリティアップデートの適用が推奨される。攻撃条件の複雑さは低く、特権レベルも低いことから、早急な対応が必要だ。