Tech Insights
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。
【CVE-2024-20462】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアにおいて、認証情報の不十分な保護に関する脆弱性が発見された。CVSS v3による深刻度基本値は5.5で、影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満およびCisco ATA 191/192ファームウェア11.2.5未満。攻撃者による情報取得のリスクがあり、早急な対策が必要とされている。
【CVE-2024-47945】RittalのIoTインターフェースとCMC IIIにエントロ...
RittalのIoTインターフェースおよびCMC III Processing Unitsのファームウェアにエントロピー不足の脆弱性が発見された。CVSSスコア9.8と極めて深刻度が高く、情報漏洩やDoS攻撃のリスクが存在する。対象となるのは6.21.00.2未満のバージョンで、機密性、完全性、可用性すべてに高い影響があり、早急な対応が必要とされている。
【CVE-2024-47945】RittalのIoTインターフェースとCMC IIIにエントロ...
RittalのIoTインターフェースおよびCMC III Processing Unitsのファームウェアにエントロピー不足の脆弱性が発見された。CVSSスコア9.8と極めて深刻度が高く、情報漏洩やDoS攻撃のリスクが存在する。対象となるのは6.21.00.2未満のバージョンで、機密性、完全性、可用性すべてに高い影響があり、早急な対応が必要とされている。
【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...
MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...
MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-21172】Oracle Hospitality OPERA 5にOper...
Oracle Hospitality OPERA 5のバージョン5.6.19.19、5.6.25.8、5.6.26.4に存在するOpera Servletの重大な脆弱性が発見された。CVSSスコア9.0の緊急性の高い問題として評価されており、リモートからの攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクが指摘されている。オラクルは正式な対策パッチをCritical Patch Updateで提供開始している。
【CVE-2024-21172】Oracle Hospitality OPERA 5にOper...
Oracle Hospitality OPERA 5のバージョン5.6.19.19、5.6.25.8、5.6.26.4に存在するOpera Servletの重大な脆弱性が発見された。CVSSスコア9.0の緊急性の高い問題として評価されており、リモートからの攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクが指摘されている。オラクルは正式な対策パッチをCritical Patch Updateで提供開始している。
【CVE-2024-21233】Oracle Database Coreに完全性への影響が確認...
Oracle Database ServerのOracle Database Coreに完全性に影響のある脆弱性が発見された。この脆弱性はOracle Database 19.3から19.24、21.3から21.15、23.4から23.5のバージョンに影響を与え、CVSS v3での深刻度基本値は4.3と評価されている。攻撃条件の複雑さは低く、リモート認証されたユーザによる情報改ざんのリスクが存在するため、早急なパッチ適用が推奨される。
【CVE-2024-21233】Oracle Database Coreに完全性への影響が確認...
Oracle Database ServerのOracle Database Coreに完全性に影響のある脆弱性が発見された。この脆弱性はOracle Database 19.3から19.24、21.3から21.15、23.4から23.5のバージョンに影響を与え、CVSS v3での深刻度基本値は4.3と評価されている。攻撃条件の複雑さは低く、リモート認証されたユーザによる情報改ざんのリスクが存在するため、早急なパッチ適用が推奨される。
【CVE-2024-21268】Oracle E-Business Suite 12.2に重大...
Oracle E-Business Suite 12.2.11から12.2.13において、Oracle Applications ManagerのDiagnosticsに関する処理の不備による重大な脆弱性が発見された。CVSSスコア8.1と高い値を示し、認証済みユーザーによる情報取得やデータ改ざんのリスクが指摘されている。オラクル社は正式な対策パッチを公開しており、影響を受ける組織への早急な対応を呼びかけている。
【CVE-2024-21268】Oracle E-Business Suite 12.2に重大...
Oracle E-Business Suite 12.2.11から12.2.13において、Oracle Applications ManagerのDiagnosticsに関する処理の不備による重大な脆弱性が発見された。CVSSスコア8.1と高い値を示し、認証済みユーザーによる情報取得やデータ改ざんのリスクが指摘されている。オラクル社は正式な対策パッチを公開しており、影響を受ける組織への早急な対応を呼びかけている。
【CVE-2024-21262】MySQL Connectorsに深刻な脆弱性、情報改ざんとD...
Oracle MySQLのMySQL Connectors 9.0.0およびそれ以前のバージョンにおいて、Connector/ODBCに関する処理の不備が発見された。この脆弱性は完全性および可用性に影響を与え、リモートからの攻撃による情報改ざんやサービス運用妨害のリスクが存在する。CVSSによる深刻度基本値は6.5で警告レベルと評価されており、Oracleは2024年10月のCritical Patch Updateで正式な対策を公開している。
【CVE-2024-21262】MySQL Connectorsに深刻な脆弱性、情報改ざんとD...
Oracle MySQLのMySQL Connectors 9.0.0およびそれ以前のバージョンにおいて、Connector/ODBCに関する処理の不備が発見された。この脆弱性は完全性および可用性に影響を与え、リモートからの攻撃による情報改ざんやサービス運用妨害のリスクが存在する。CVSSによる深刻度基本値は6.5で警告レベルと評価されており、Oracleは2024年10月のCritical Patch Updateで正式な対策を公開している。
【CVE-2024-21251】Oracle Database ServerのJava VMに...
オラクル社がOracle Database ServerのJava VMに完全性に影響のある脆弱性を発見したと発表した。CVSSスコア3.1の注意レベルとされ、Oracle Database 19.3から23.5までの広範囲のバージョンに影響が及ぶ。攻撃条件は複雑だが特権レベルは低く、リモート認証されたユーザーによる情報改ざんのリスクが存在する。Oracle Critical Patch Updateによる対策が公開されており、早急な対応が推奨される。
【CVE-2024-21251】Oracle Database ServerのJava VMに...
オラクル社がOracle Database ServerのJava VMに完全性に影響のある脆弱性を発見したと発表した。CVSSスコア3.1の注意レベルとされ、Oracle Database 19.3から23.5までの広範囲のバージョンに影響が及ぶ。攻撃条件は複雑だが特権レベルは低く、リモート認証されたユーザーによる情報改ざんのリスクが存在する。Oracle Critical Patch Updateによる対策が公開されており、早急な対応が推奨される。
【CVE-2024-21275】Oracle E-Business Suite 12.2.7-...
オラクルはOracle E-Business Suite 12.2.7から12.2.13において、User Interfaceに関する処理に不備がある脆弱性を公開した。CVSSスコアは8.1と重要度が高く、攻撃条件の複雑さが低いため早急な対応が必要となっている。リモート認証されたユーザーにより機密情報の取得や改ざんが可能な状態であり、ベンダー情報を参照した適切な対策が求められている。
【CVE-2024-21275】Oracle E-Business Suite 12.2.7-...
オラクルはOracle E-Business Suite 12.2.7から12.2.13において、User Interfaceに関する処理に不備がある脆弱性を公開した。CVSSスコアは8.1と重要度が高く、攻撃条件の複雑さが低いため早急な対応が必要となっている。リモート認証されたユーザーにより機密情報の取得や改ざんが可能な状態であり、ベンダー情報を参照した適切な対策が求められている。
【CVE-2024-21266】Oracle E-Business Suite 12.2.3-...
オラクルは2024年10月15日、Oracle E-Business Suite 12.2.3から12.2.13のOracle Advanced PricingにおけるPrice List処理に重大な脆弱性があることを公表した。CVSSスコア8.1の重要度で【CVE-2024-21266】として識別されたこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする恐れがある。Oracle Critical Patch Update Advisory - October 2024で正式な対策が公開されている。
【CVE-2024-21266】Oracle E-Business Suite 12.2.3-...
オラクルは2024年10月15日、Oracle E-Business Suite 12.2.3から12.2.13のOracle Advanced PricingにおけるPrice List処理に重大な脆弱性があることを公表した。CVSSスコア8.1の重要度で【CVE-2024-21266】として識別されたこの脆弱性は、リモート認証ユーザーによる情報取得や改ざんを可能にする恐れがある。Oracle Critical Patch Update Advisory - October 2024で正式な対策が公開されている。
【CVE-2024-21267】Oracle E-Business Suite 12.2に深刻...
Oracle E-Business Suite 12.2.12から12.2.13のCost Planningに重大な脆弱性が発見された。CVSSスコア8.1の高い深刻度で評価され、機密性と完全性に深刻な影響を及ぼす可能性がある。リモート認証されたユーザによる情報の取得や改ざんのリスクが存在するため、Critical Patch Updateによる早急な対策が推奨される。
【CVE-2024-21267】Oracle E-Business Suite 12.2に深刻...
Oracle E-Business Suite 12.2.12から12.2.13のCost Planningに重大な脆弱性が発見された。CVSSスコア8.1の高い深刻度で評価され、機密性と完全性に深刻な影響を及ぼす可能性がある。リモート認証されたユーザによる情報の取得や改ざんのリスクが存在するため、Critical Patch Updateによる早急な対策が推奨される。
【CVE-2024-21279】Oracle E-Business Suite 12.2のAu...
Oracle E-Business Suite 12.2.3から12.2.13において、Oracle Sourcingの認証機能に重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクがある。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、影響を受けるバージョンを使用している組織は早急な対応が求められる。
【CVE-2024-21279】Oracle E-Business Suite 12.2のAu...
Oracle E-Business Suite 12.2.3から12.2.13において、Oracle Sourcingの認証機能に重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクがある。オラクルは2024年10月のCritical Patch Updateで対策を公開しており、影響を受けるバージョンを使用している組織は早急な対応が求められる。
【CVE-2024-21282】Oracle E-Business Suite 12.2.3-...
オラクルは2024年10月22日、Oracle E-Business Suite 12.2.3から12.2.13のCommon Componentsに関する重要な脆弱性を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、リモートからの認証された攻撃者による情報取得や改ざんのリスクをもたらす。特に機密性と完全性への影響が高く評価されており、早急な対策が推奨されている。
【CVE-2024-21282】Oracle E-Business Suite 12.2.3-...
オラクルは2024年10月22日、Oracle E-Business Suite 12.2.3から12.2.13のCommon Componentsに関する重要な脆弱性を公開した。CVSSスコア8.1の高い深刻度を持つこの脆弱性は、リモートからの認証された攻撃者による情報取得や改ざんのリスクをもたらす。特に機密性と完全性への影響が高く評価されており、早急な対策が推奨されている。
【CVE-2024-21271】Oracle E-Business Suite 12.2.3-...
Oracleは2024年10月のCritical Patch Updateで、Oracle E-Business Suite 12.2.3から12.2.13のOracle Field Serviceに重大な脆弱性が存在することを公開した。Field Service Engineer Portalの処理に不備があり、不正な認証によって情報漏洩や改ざんのリスクが発生。CVSS基本値8.1の深刻度で、早急な対応が必要とされている。
【CVE-2024-21271】Oracle E-Business Suite 12.2.3-...
Oracleは2024年10月のCritical Patch Updateで、Oracle E-Business Suite 12.2.3から12.2.13のOracle Field Serviceに重大な脆弱性が存在することを公開した。Field Service Engineer Portalの処理に不備があり、不正な認証によって情報漏洩や改ざんのリスクが発生。CVSS基本値8.1の深刻度で、早急な対応が必要とされている。
【CVE-2024-21286】PeopleSoft Enterprise ELM 9.2に脆...
Oracle社のPeopleSoft Enterprise ELM 9.2において、Enterprise Learning Managementの処理に不備がある脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さは低い。リモートからの認証された攻撃者により情報漏洩やデータ改ざんのリスクがあり、Oracleは正式な対策を公開している。システム管理者は早急な対応が求められる。
【CVE-2024-21286】PeopleSoft Enterprise ELM 9.2に脆...
Oracle社のPeopleSoft Enterprise ELM 9.2において、Enterprise Learning Managementの処理に不備がある脆弱性が発見された。CVSSスコアは5.4で警告レベルとされ、攻撃条件の複雑さは低い。リモートからの認証された攻撃者により情報漏洩やデータ改ざんのリスクがあり、Oracleは正式な対策を公開している。システム管理者は早急な対応が求められる。
【CVE-2024-21283】Oracle PeopleSoft Enterprise HC...
Oracle PeopleSoft Enterprise HCM Global Payroll Core 9.2.48から9.2.50において、不正な認証に関する重大な脆弱性が発見された。CVSS基本値8.1の重要な脆弱性として分類され、リモート認証されたユーザーによる情報の取得や改ざんのリスクが指摘されている。Oracleは正式な対策パッチを公開しており、影響を受ける組織への速やかな対応を推奨している。
【CVE-2024-21283】Oracle PeopleSoft Enterprise HC...
Oracle PeopleSoft Enterprise HCM Global Payroll Core 9.2.48から9.2.50において、不正な認証に関する重大な脆弱性が発見された。CVSS基本値8.1の重要な脆弱性として分類され、リモート認証されたユーザーによる情報の取得や改ざんのリスクが指摘されている。Oracleは正式な対策パッチを公開しており、影響を受ける組織への速やかな対応を推奨している。
【CVE-2024-21255】Oracle PeopleSoft Enterprise Pe...
Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、XMLPublisherに関する重要な脆弱性が発見された。CVSSスコア8.8を記録したこの脆弱性は、リモート認証済みユーザーによる情報取得、改ざん、DoS攻撃のリスクをもたらす。オラクルは正式な対策を公開しており、ユーザーには早急な対応が推奨される。
【CVE-2024-21255】Oracle PeopleSoft Enterprise Pe...
Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、XMLPublisherに関する重要な脆弱性が発見された。CVSSスコア8.8を記録したこの脆弱性は、リモート認証済みユーザーによる情報取得、改ざん、DoS攻撃のリスクをもたらす。オラクルは正式な対策を公開しており、ユーザーには早急な対応が推奨される。
【CVE-2024-6757】WordPress用Elementor Website Buil...
Elementor社のWordPress用プラグインElementor Website Builderにおいて、情報漏えいの可能性のある脆弱性が発見された。CVE-2024-6757として識別されるこの脆弱性は、CVSS v3による深刻度基本値が4.3と評価されており、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が推奨される。Elementor Website Builder 3.24.6未満のバージョンが影響を受ける。
【CVE-2024-6757】WordPress用Elementor Website Buil...
Elementor社のWordPress用プラグインElementor Website Builderにおいて、情報漏えいの可能性のある脆弱性が発見された。CVE-2024-6757として識別されるこの脆弱性は、CVSS v3による深刻度基本値が4.3と評価されており、攻撃条件の複雑さが低く、特権レベルも低いため、早急な対応が推奨される。Elementor Website Builder 3.24.6未満のバージョンが影響を受ける。
【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...
Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。
【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...
Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。
【CVE-2024-9985】ragicのenterprise cloud databaseに...
ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。
【CVE-2024-9985】ragicのenterprise cloud databaseに...
ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。
【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、Wo...
dueclicのWordPress用プラグインwp 2fa with telegramにおいて、ユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、攻撃条件の複雑さが低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、影響を受けるバージョンのユーザーは速やかな対応が求められる。
【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、Wo...
dueclicのWordPress用プラグインwp 2fa with telegramにおいて、ユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、攻撃条件の複雑さが低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、影響を受けるバージョンのユーザーは速やかな対応が求められる。
【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle Fusion MiddlewareのOracle WebLogic ServerのConsoleに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-21274】として識別され、CVSS v3による深刻度基本値は7.5と高く評価されている。Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0に影響を及ぼし、リモートの攻撃者によるサービス運用妨害(DoS)攻撃のリスクが存在する。
【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle Fusion MiddlewareのOracle WebLogic ServerのConsoleに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-21274】として識別され、CVSS v3による深刻度基本値は7.5と高く評価されている。Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0に影響を及ぼし、リモートの攻撃者によるサービス運用妨害(DoS)攻撃のリスクが存在する。
【CVE-2024-21192】Oracle Fusion Middleware 12.2.1...
Oracle Fusion Middleware 12.2.1.4.0のOracle Enterprise Manager for Fusion MiddlewareにおけるWebLogic Mgmtに関する脆弱性が発見された。CVSSスコア4.4の警告レベルで、ローカルユーザによる情報取得のリスクが指摘されている。オラクルは2024年10月にセキュリティパッチを公開しており、システム管理者による速やかな対応が求められている。
【CVE-2024-21192】Oracle Fusion Middleware 12.2.1...
Oracle Fusion Middleware 12.2.1.4.0のOracle Enterprise Manager for Fusion MiddlewareにおけるWebLogic Mgmtに関する脆弱性が発見された。CVSSスコア4.4の警告レベルで、ローカルユーザによる情報取得のリスクが指摘されている。オラクルは2024年10月にセキュリティパッチを公開しており、システム管理者による速やかな対応が求められている。
【CVE-2024-21246】Oracle Service Bus 12.2.1.4.0に認...
Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備がある脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さは低く、特権レベルも不要とされている。リモートからの攻撃により情報漏洩のリスクがあり、早急な対策が必要となっている。
【CVE-2024-21246】Oracle Service Bus 12.2.1.4.0に認...
Oracle Fusion MiddlewareのOracle Service Bus 12.2.1.4.0において、OSB Core Functionalityの処理に不備がある脆弱性が発見された。CVSSスコア7.5の重要度で、攻撃条件の複雑さは低く、特権レベルも不要とされている。リモートからの攻撃により情報漏洩のリスクがあり、早急な対策が必要となっている。
【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、...
Oracle VM VirtualBoxのCoreに関する重大な脆弱性が発見され、CVSSスコア7.5の評価を受けている。この脆弱性はOracle VM VirtualBox 7.0.22未満および7.1.2未満のバージョンに影響を与え、攻撃者による情報取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。オラクルは正式な対策パッチを公開し、影響を受けるバージョンのユーザーに対して早急な更新を推奨している。
【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、...
Oracle VM VirtualBoxのCoreに関する重大な脆弱性が発見され、CVSSスコア7.5の評価を受けている。この脆弱性はOracle VM VirtualBox 7.0.22未満および7.1.2未満のバージョンに影響を与え、攻撃者による情報取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。オラクルは正式な対策パッチを公開し、影響を受けるバージョンのユーザーに対して早急な更新を推奨している。
【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情...
Authzed社のSpiceDBに不特定の脆弱性が発見され、CVE-2024-48909として報告された。CVSSスコアは2.4で注意レベル、エンコーディングエラー(CWE-172)に分類される。影響を受けるバージョンはSpiceDB 1.35.0から1.37.1未満で、情報取得のリスクが指摘されている。対策としてベンダーから提供されるパッチの適用が推奨される。
【CVE-2024-48909】SpiceDB 1.35.0-1.37.1に不特定の脆弱性、情...
Authzed社のSpiceDBに不特定の脆弱性が発見され、CVE-2024-48909として報告された。CVSSスコアは2.4で注意レベル、エンコーディングエラー(CWE-172)に分類される。影響を受けるバージョンはSpiceDB 1.35.0から1.37.1未満で、情報取得のリスクが指摘されている。対策としてベンダーから提供されるパッチの適用が推奨される。
【CVE-2024-47766】Tuleapに例外的な状態の処理に関する脆弱性、情報取得のリス...
Enaleanのプロジェクト管理ツールTuleapにおいて、例外的な状態の処理に関する脆弱性が発見された。影響を受けるバージョンはTuleap 15.12-8未満、15.13.99.110未満、15.13-0以上15.13-5未満で、CVSSスコアは4.9。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏洩のリスクが懸念される。
【CVE-2024-47766】Tuleapに例外的な状態の処理に関する脆弱性、情報取得のリス...
Enaleanのプロジェクト管理ツールTuleapにおいて、例外的な状態の処理に関する脆弱性が発見された。影響を受けるバージョンはTuleap 15.12-8未満、15.13.99.110未満、15.13-0以上15.13-5未満で、CVSSスコアは4.9。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏洩のリスクが懸念される。
【CVE-2024-45735】Splunkの複数バージョンで不適切なアクセス制御の脆弱性が発...
Splunkの複数バージョンにおいて不適切なアクセス制御の脆弱性【CVE-2024-45735】が発見された。影響を受けるバージョンはSplunk 9.1.0から9.1.6未満、9.2.0から9.2.3未満、splunk cloud platform 3.4.259未満および3.6.0から3.6.17未満で、CVSSスコアは4.3と評価されている。攻撃条件の複雑さが低く利用者の関与も不要なことから、早急な対応が推奨される。
【CVE-2024-45735】Splunkの複数バージョンで不適切なアクセス制御の脆弱性が発...
Splunkの複数バージョンにおいて不適切なアクセス制御の脆弱性【CVE-2024-45735】が発見された。影響を受けるバージョンはSplunk 9.1.0から9.1.6未満、9.2.0から9.2.3未満、splunk cloud platform 3.4.259未満および3.6.0から3.6.17未満で、CVSSスコアは4.3と評価されている。攻撃条件の複雑さが低く利用者の関与も不要なことから、早急な対応が推奨される。
【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆...
certは2024年10月14日、vince 3.0.8未満のバージョンにおいて信頼できないデータのデシリアライゼーションに関する脆弱性を公開した。CVSSスコアは4.9で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされる。影響を受けるシステムではサービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が推奨される。
【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆...
certは2024年10月14日、vince 3.0.8未満のバージョンにおいて信頼できないデータのデシリアライゼーションに関する脆弱性を公開した。CVSSスコアは4.9で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされる。影響を受けるシステムではサービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が推奨される。
【CVE-2024-9916】UsualToolCMS 9.0でOSコマンドインジェクションの...
UsualToolCMSの最新バージョン9.0においてOSコマンドインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類されており、攻撃条件の複雑さが低く特権も不要なことから、早急な対策が求められている。この脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。
【CVE-2024-9916】UsualToolCMS 9.0でOSコマンドインジェクションの...
UsualToolCMSの最新バージョン9.0においてOSコマンドインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類されており、攻撃条件の複雑さが低く特権も不要なことから、早急な対策が求められている。この脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。