Tech Insights

【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にXSS脆弱性、製造現場のセキュリティリスクに警鐘

【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にX...

LCDSが提供する製造現場向け監視制御システムLAquis SCADA Version 4.7.1.511において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性により、Webページへの任意のコード挿入やcookie窃取、不正な操作実行などのリスクが指摘されている。ICS-CERTもアドバイザリを発行し、早急な対応を呼びかけている。

【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にX...

LCDSが提供する製造現場向け監視制御システムLAquis SCADA Version 4.7.1.511において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性により、Webページへの任意のコード挿入やcookie窃取、不正な操作実行などのリスクが指摘されている。ICS-CERTもアドバイザリを発行し、早急な対応を呼びかけている。

【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定

【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定

OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。

【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定

OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。

【CVE-2024-49239】WordPressプラグインadd categories post footer 2.2.2にクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-49239】WordPressプラグインadd categories po...

nikhilvaghela開発のWordPressプラグインadd categories post footer 2.2.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が確認された。CVSSスコア6.1の警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対応が推奨されている。

【CVE-2024-49239】WordPressプラグインadd categories po...

nikhilvaghela開発のWordPressプラグインadd categories post footer 2.2.2以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が確認された。CVSSスコア6.1の警告レベルに分類されており、攻撃条件の複雑さが低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対応が推奨されている。

【CVE-2024-49234】WordPressプラグインplexx elementor extensionにクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-49234】WordPressプラグインplexx elementor e...

WordPressプラグインplexx elementor extensionにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49234として識別されるこの脆弱性は、バージョン1.3.7未満に影響を与え、CVSS基本値は5.4を記録している。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-49234】WordPressプラグインplexx elementor e...

WordPressプラグインplexx elementor extensionにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49234として識別されるこの脆弱性は、バージョン1.3.7未満に影響を与え、CVSS基本値は5.4を記録している。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-49230】WordPress用ajax custom css/jsにXSS脆弱性、情報取得や改ざんのリスクに警告

【CVE-2024-49230】WordPress用ajax custom css/jsにXS...

harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。

【CVE-2024-49230】WordPress用ajax custom css/jsにXS...

harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。

【CVE-2024-49225】WordPress用プラグインwppricing builder 1.5.0にXSS脆弱性が発見、情報取得や改ざんのリスクに警戒

【CVE-2024-49225】WordPress用プラグインwppricing builde...

swebdeveloperのWordPress用プラグインwppricing builder 1.5.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、適切な対策が必要とされている。

【CVE-2024-49225】WordPress用プラグインwppricing builde...

swebdeveloperのWordPress用プラグインwppricing builder 1.5.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、適切な対策が必要とされている。

【CVE-2024-10057】WordPressプラグインrss feed widgetにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-10057】WordPressプラグインrss feed widgetにク...

fahadmahmoodが開発したWordPressプラグインrss feed widget 3.0.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性だが、攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがある。ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。

【CVE-2024-10057】WordPressプラグインrss feed widgetにク...

fahadmahmoodが開発したWordPressプラグインrss feed widget 3.0.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性だが、攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがある。ベンダーから公開されているアドバイザリやパッチ情報を参考に、適切な対策を実施することが推奨される。

【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警告

【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプテ...

petercyclopのWordPress用プラグインwordpress video 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は5.4で警告レベルに分類され、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVE-2024-49231として識別されるこの脆弱性への早急な対応が求められている。

【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプテ...

petercyclopのWordPress用プラグインwordpress video 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は5.4で警告レベルに分類され、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVE-2024-49231として識別されるこの脆弱性への早急な対応が求められている。

【CVE-2024-49240】WordPressプラグインab categories search widgetにXSS脆弱性、情報取得や改ざんのリスクが発生

【CVE-2024-49240】WordPressプラグインab categories sea...

agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-49240】WordPressプラグインab categories sea...

agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-49224】WordPressプラグインmitm bug tracker 1.0にXSS脆弱性、情報取得と改ざんのリスクに警告

【CVE-2024-49224】WordPressプラグインmitm bug tracker ...

maheshpatelが開発したWordPress用プラグインmitm bug tracker 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクがあり、早急な対策が推奨されている。National Vulnerability Databaseの評価では、機密性と完全性への影響は低いものの、適切な対応が求められている。

【CVE-2024-49224】WordPressプラグインmitm bug tracker ...

maheshpatelが開発したWordPress用プラグインmitm bug tracker 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクがあり、早急な対策が推奨されている。National Vulnerability Databaseの評価では、機密性と完全性への影響は低いものの、適切な対応が求められている。

【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や改ざんのリスクに警告

【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...

WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。

【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...

WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。

【CVE-2024-49232】WordPress用el mejor cluster 1.1.14にXSS脆弱性、情報漏洩のリスクに警戒必要

【CVE-2024-49232】WordPress用el mejor cluster 1.1....

javierloureiro社のWordPress用プラグインel mejor cluster 1.1.14およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが高まっている。早急な対策が求められる状況だ。

【CVE-2024-49232】WordPress用el mejor cluster 1.1....

javierloureiro社のWordPress用プラグインel mejor cluster 1.1.14およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが高まっている。早急な対策が求められる状況だ。

【CVE-2024-49228】WordPress用bverse convertにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警告

【CVE-2024-49228】WordPress用bverse convertにクロスサイト...

crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。

【CVE-2024-49228】WordPress用bverse convertにクロスサイト...

crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性、CVSSスコア5.7で警告レベルの対応が必要に

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-49386】Acronis cyber filesに個人情報漏えいの脆弱性...

Acronis International GmbHのWindows用cyber filesにおいて、認可されていない行為者への個人情報漏えいに関する脆弱性が発見された。CVE-2024-49386として識別されたこの脆弱性は、cyber files 9.0未満のバージョンに影響を与え、CVSSスコア5.7と評価されている。攻撃条件の複雑さは低く特権レベルも不要だが、攻撃元区分は隣接であり利用者の関与が必要となる。

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに注意

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-49392】Acronis cyber filesにクロスサイトスクリプテ...

Acronis International GmbHのWindows用cyber filesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49392として識別されるこの脆弱性は、CVSS v3基本値4.8の警告レベルと評価されており、cyber files 9.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低いものの特権レベルが高く必要とされ、情報の取得や改ざんのリスクが存在する。

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、...

マイクロソフトがMicrosoft Edge Chromium 130.0.2849.46未満に存在する脆弱性情報を公開した。CVSSスコア5.4の中程度の深刻度で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ベンダーが提供する正式な対策の適用が推奨される。早急な対応でセキュリティリスクの軽減を図ることが重要だ。

【CVE-2024-43580】Microsoft Edge Chromiumに新たな脆弱性、...

マイクロソフトがMicrosoft Edge Chromium 130.0.2849.46未満に存在する脆弱性情報を公開した。CVSSスコア5.4の中程度の深刻度で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ベンダーが提供する正式な対策の適用が推奨される。早急な対応でセキュリティリスクの軽減を図ることが重要だ。

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、情報取得や改ざんのリスクで早急な対応が必要に

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。

【CVE-2024-43578】Microsoft Edge Chromiumに深刻な脆弱性、...

マイクロソフトはMicrosoft Edge Chromium 130.0.2849.46未満に存在する重大な脆弱性を公開した。CVSS基本値8.3と高い深刻度で、攻撃条件の複雑さが低く特権レベルが不要なため、情報取得や改ざんのリスクが存在する。既にセキュリティ更新プログラムが提供されており、対象ユーザーには早急なアップデートが推奨される。

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2849.46未満に深刻な脆弱性が発見、情報取得やDoS攻撃のリスクに警戒

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...

マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-43596】Microsoft Edge Chromium 130.0.2...

マイクロソフトは2024年10月17日、Microsoft Edge Chromium 130.0.2849.46未満のバージョンに深刻な脆弱性が存在することを公表した。CVSSスコア8.8の重要度で評価されており、攻撃条件の複雑さが低く特権も不要なため、情報取得や改ざん、DoS攻撃のリスクが指摘されている。ユーザーには早急なセキュリティ更新プログラムの適用が推奨される。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-7316】三菱電機製数値制御装置に脆弱性、DoS攻撃のリスクで対策が急務に

三菱電機の数値制御装置において、TCP 683番ポートを介したサービス運用妨害の脆弱性が発見された。M800V/M80VシリーズやM800/M80/E80シリーズなど複数の製品が影響を受け、CVSS v3による深刻度基本値は5.9となっている。対策としてファイアウォールやVPNの使用、IPアドレスフィルタ機能の活用が推奨され、後日対策版がリリースされる予定だ。

【CVE-2024-10022】pharmacy management system 1.0でSQLインジェクションの脆弱性が発覚、医療情報漏洩のリスクに警戒

【CVE-2024-10022】pharmacy management system 1.0で...

code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。

【CVE-2024-10022】pharmacy management system 1.0で...

code-projectsのpharmacy management system 1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSSv3スコアは9.8と緊急性が高く、攻撃に特権レベルや利用者の関与が不要なため、容易に悪用される可能性がある。医療情報の漏洩や改ざん、システムの停止など、重大な影響が懸念される事態となっている。

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスクに対応急ぐ

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...

オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。

【CVE-2024-7994】オートデスクのRevitに重大な脆弱性、情報漏洩やDoSのリスク...

オートデスク社の建築設計ソフトウェアRevitにおいて、境界外書き込みの脆弱性が発見された。CVE-2024-7994として識別されるこの脆弱性は、CVSSスコア7.8と評価される重要な問題であり、Revit 2024および2025の特定バージョンに影響を与える。情報漏洩やDoS攻撃のリスクが指摘されており、早急なパッチ適用が推奨される。

【CVE-2024-4690】Jenkins用Application Automation Toolsに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-4690】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-4690】Jenkins用Application Automation T...

マイクロフォーカス株式会社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンにXML外部エンティティの脆弱性が発見された。CVSSスコア8.0の重要度で、情報漏洩やDoS攻撃のリスクが指摘されている。攻撃条件の複雑さが低く特権レベルも低いため、早急な対策が必要とされている。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application Automation Toolsに脆弱性、情報取得のリスクに対する対策が必要に

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-4211】マイクロフォーカス社のJenkins用Application A...

マイクロフォーカス社のJenkins用Application Automation Tools 24.1.0およびそれ以前のバージョンに脆弱性が発見された。CVE-2024-4211として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し情報取得のリスクをもたらす。CVSS基本値は2.4と評価され、高い特権レベルと利用者の関与が必要。ベンダーから対策情報が公開されており、システム管理者は適切な対応を実施することが推奨される。

【CVE-2024-10023】pharmacy management system 1.0にSQLインジェクションの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10023】pharmacy management system 1.0に...

code-projectsのpharmacy management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8と高い深刻度を示し、攻撃条件も容易であることから早急な対策が必要とされている。情報漏洩やシステム改ざん、DoS攻撃などのリスクがあり、医療データの保護という観点からも重要な問題となっている。

【CVE-2024-10021】code-projectsのpharmacy management systemに深刻な脆弱性、早急な対応が必要

【CVE-2024-10021】code-projectsのpharmacy manageme...

code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。

【CVE-2024-10021】code-projectsのpharmacy manageme...

code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、システムの機密性、完全性、可用性すべてに重大な影響を及ぼす可能性がある。医療関連データの保護の観点から、早急な対策が求められる。

【CVE-2024-45071】IBM WebSphere Application ServerにXSS脆弱性、情報取得と改ざんのリスクに対応急ぐ

【CVE-2024-45071】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45071】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5系および9.0系に存在するクロスサイトスクリプティングの脆弱性を公表した。CVSS基本値4.8の本脆弱性は情報取得や改ざんのリスクをもたらすが、攻撃には高い特権レベルが必要とされる。IBM Support Documentにて正式な対策が公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-45072】IBM WebSphere Application Serverに脆弱性、XML外部エンティティの不適切な制限で情報漏洩のリスク

【CVE-2024-45072】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。

【CVE-2024-45072】IBM WebSphere Application Serve...

IBMはWebSphere Application Server 8.5および9.0シリーズに存在するXML外部エンティティの脆弱性を公開した。CVSS基本値5.5の警告レベルで、攻撃元区分がネットワークかつ攻撃条件の複雑さが低い特徴を持つ。この脆弱性により情報取得やDoS攻撃のリスクがあり、IBM Support Document 7173263による正式な対策が提供されている。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS脆弱性、Server: X Pluginの処理に不備

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21196】MySQL Server 8.0.39以前のバージョンにDoS...

オラクルは2024年10月15日、MySQL Server 8.0.39以前、8.4.2以前、9.0.1以前のバージョンにおいて、Server: X Pluginの処理に不備がある脆弱性を公開した。この脆弱性はCVSS v3で深刻度基本値6.5の警告レベルに分類され、リモート認証されたユーザーによるDoS攻撃のリスクがある。オラクルは正式な対策パッチをOracle Critical Patch Updateとして提供している。

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備でDoS攻撃のリスクが浮上

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...

Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。

【CVE-2024-21218】Oracle MySQLに深刻な脆弱性、InnoDB関連の不備...

Oracle MySQLの複数バージョン(8.0.39以前、8.4.2以前、9.0.1以前)においてInnoDB関連の重大な脆弱性が発見された。CVSSスコア4.9の本脆弱性は、管理者権限を持つ攻撃者によるDoS攻撃のリスクを含んでおり、2024年10月のCritical Patch Updateで修正された。影響を受けるバージョンのユーザーには速やかなパッチ適用が推奨される。

【CVE-2024-21232】MySQLのServer Components Servicesに脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2024-21232】MySQLのServer Components Service...

オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。

【CVE-2024-21232】MySQLのServer Components Service...

オラクル社がMySQL 8.4.2以前および9.0.1以前のバージョンにおいて、Server: Components Servicesの処理に不備があり可用性に影響のある脆弱性を発見した。CVSSスコア2.2の注意レベルと評価されており、リモートの管理者によるDoS攻撃のリスクが指摘されている。対策としてOracle Critical Patch Update Advisory - October 2024にて修正パッチが公開されており、早急な適用が推奨される。