Tech Insights

【CVE-2024-13419】Smart Framework搭載WordPressプラグインに認証後の重大な脆弱性、複数のフレームワークが影響を受ける状態に

【CVE-2024-13419】Smart Framework搭載WordPressプラグイン...

WordFenceが2025年5月2日、Smart Frameworkを使用する複数のWordPressプラグインに認証後のクロスサイトスクリプティング脆弱性を発見したことを公開した。G5Theme製の4つのフレームワークが影響を受け、Subscriber以上の権限を持つユーザーがサイト全体で有効なJavaScriptを実行可能な状態となっている。

【CVE-2024-13419】Smart Framework搭載WordPressプラグイン...

WordFenceが2025年5月2日、Smart Frameworkを使用する複数のWordPressプラグインに認証後のクロスサイトスクリプティング脆弱性を発見したことを公開した。G5Theme製の4つのフレームワークが影響を受け、Subscriber以上の権限を持つユーザーがサイト全体で有効なJavaScriptを実行可能な状態となっている。

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆弱性が発見、認証済みユーザーによる攻撃が可能に

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-3889】WordPress Simple Shopping Cart 5.1.3以前に脆弱性、数量操作による価格改ざんの危険性が判明

【CVE-2025-3889】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に脆弱性が存在することを公開した。Manual Checkoutモード使用時に未認証のユーザーが商品数量を負の値に操作可能で、注文合計額を不正に減額できる問題が発覚。CVSSスコア5.3のMEDIUMレベルと評価され、PayPalやStripe決済では影響を受けないものの、早急な対応が推奨されている。

【CVE-2025-3889】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に脆弱性が存在することを公開した。Manual Checkoutモード使用時に未認証のユーザーが商品数量を負の値に操作可能で、注文合計額を不正に減額できる問題が発覚。CVSSスコア5.3のMEDIUMレベルと評価され、PayPalやStripe決済では影響を受けないものの、早急な対応が推奨されている。

【CVE-2025-3890】WordPress Simple Shopping Cart 5.1.3以前にXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2025-3890】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に格納型クロスサイトスクリプティング脆弱性が存在することを公開した。wp_cart_buttonショートコードにおける入力値の検証と出力のエスケープが不十分であり、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4(Medium)と評価されている。

【CVE-2025-3890】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に格納型クロスサイトスクリプティング脆弱性が存在することを公開した。wp_cart_buttonショートコードにおける入力値の検証と出力のエスケープが不十分であり、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4(Medium)と評価されている。

【CVE-2025-31324】SAP NetWeaver Visual Composerに重大な認証バイパスの脆弱性、システムへの深刻な影響の可能性

【CVE-2025-31324】SAP NetWeaver Visual Composerに重...

SAP SEはSAP NetWeaver Visual Composer開発サーバーに重大な認証バイパスの脆弱性が発見されたことを公表した。この脆弱性により、未認証の攻撃者が悪意のある実行ファイルをアップロード可能となり、システムの機密性や整合性に深刻な影響を及ぼす可能性がある。CVSSスコア10.0の最高危険度で、既に実際の攻撃での悪用が確認されている。

【CVE-2025-31324】SAP NetWeaver Visual Composerに重...

SAP SEはSAP NetWeaver Visual Composer開発サーバーに重大な認証バイパスの脆弱性が発見されたことを公表した。この脆弱性により、未認証の攻撃者が悪意のある実行ファイルをアップロード可能となり、システムの機密性や整合性に深刻な影響を及ぼす可能性がある。CVSSスコア10.0の最高危険度で、既に実際の攻撃での悪用が確認されている。

【CVE-2025-2893】Gutenverse 2.2.1以前のバージョンでXSS脆弱性が発見、認証済みユーザーによる攻撃のリスクに警戒

【CVE-2025-2893】Gutenverse 2.2.1以前のバージョンでXSS脆弱性が...

WordPressプラグイン「Gutenverse」のバージョン2.2.1以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが、カウントダウンブロック機能を悪用して悪意のあるスクリプトを注入できる可能性がある。CVSSスコア6.4で中程度の深刻度と評価され、ページアクセス時にスクリプトが実行される仕組みとなっている。この脆弱性は【CVE-2025-2893】として識別されている。

【CVE-2025-2893】Gutenverse 2.2.1以前のバージョンでXSS脆弱性が...

WordPressプラグイン「Gutenverse」のバージョン2.2.1以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが、カウントダウンブロック機能を悪用して悪意のあるスクリプトを注入できる可能性がある。CVSSスコア6.4で中程度の深刻度と評価され、ページアクセス時にスクリプトが実行される仕組みとなっている。この脆弱性は【CVE-2025-2893】として識別されている。

【CVE-2025-34028】Commvault Command Center Innovation Release 11.38に認証バイパスの深刻な脆弱性、リモートコード実行が可能に

【CVE-2025-34028】Commvault Command Center Innova...

Commvault Command Center Innovation Release 11.38において、認証機能をバイパスしてZIPファイルをアップロードし、パストラバーサル攻撃を介してリモートコード実行が可能になる深刻な脆弱性が発見された。CVSS v3.1で最高レベルの「CRITICAL」評価を受け、CISAもKEVに追加。早急な対策が必要とされている。

【CVE-2025-34028】Commvault Command Center Innova...

Commvault Command Center Innovation Release 11.38において、認証機能をバイパスしてZIPファイルをアップロードし、パストラバーサル攻撃を介してリモートコード実行が可能になる深刻な脆弱性が発見された。CVSS v3.1で最高レベルの「CRITICAL」評価を受け、CISAもKEVに追加。早急な対策が必要とされている。

【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆弱性、SVGファイルを介した攻撃が可能に

【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆...

WordfenceはWP Project Manager 2.6.22以前のバージョンにストアドクロスサイトスクリプティング脆弱性を発見し、2025年4月11日に公開した。CVE-2025-2541として識別されるこの脆弱性は、SVGファイルアップロードを介して任意のスクリプトが実行可能となり、CVSS評価で6.4のミディアムと評価されている。Author以上の権限を持つユーザーによる攻撃が可能であり、早急な対応が推奨される。

【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆...

WordfenceはWP Project Manager 2.6.22以前のバージョンにストアドクロスサイトスクリプティング脆弱性を発見し、2025年4月11日に公開した。CVE-2025-2541として識別されるこの脆弱性は、SVGファイルアップロードを介して任意のスクリプトが実行可能となり、CVSS評価で6.4のミディアムと評価されている。Author以上の権限を持つユーザーによる攻撃が可能であり、早急な対応が推奨される。

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻なXSS脆弱性、早急な対応が必要に

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...

WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...

WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS脆弱性、Subscriber権限で攻撃可能に

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にXSS脆弱性、投稿者権限で悪用可能

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2024-13859】BuddyBoss Platform 2.8.50にクロスサイトスクリプティングの脆弱性、認証済みユーザーによる攻撃の可能性

【CVE-2024-13859】BuddyBoss Platform 2.8.50にクロスサイ...

WordfenceはWordPress用プラグインBuddyBoss Platformのバージョン2.8.50以前に存在するクロスサイトスクリプティングの脆弱性をCVE-2024-13859として公開した。bp_nouveau_ajax_media_save関数における入力サニタイズと出力エスケープの不備により、Subscriberレベル以上の権限を持つユーザーが悪意のあるスクリプトを実行可能な状態となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-13859】BuddyBoss Platform 2.8.50にクロスサイ...

WordfenceはWordPress用プラグインBuddyBoss Platformのバージョン2.8.50以前に存在するクロスサイトスクリプティングの脆弱性をCVE-2024-13859として公開した。bp_nouveau_ajax_media_save関数における入力サニタイズと出力エスケープの不備により、Subscriberレベル以上の権限を持つユーザーが悪意のあるスクリプトを実行可能な状態となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパスの脆弱性、任意の投稿削除が可能に

【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパ...

WordPressプラグインAeropage Sync for Airtableにおいて、認証に関する重大な脆弱性が発見された。バージョン3.2.0以前が影響を受け、Subscriber以上の権限を持つユーザーが任意の投稿を削除可能になる。CVSSスコアは4.3でMEDIUMと評価され、早急な対応が必要とされている。Wordfenceが2025年4月26日に公開したこの脆弱性は、プラグインの認証機能における深刻な問題を示している。

【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパ...

WordPressプラグインAeropage Sync for Airtableにおいて、認証に関する重大な脆弱性が発見された。バージョン3.2.0以前が影響を受け、Subscriber以上の権限を持つユーザーが任意の投稿を削除可能になる。CVSSスコアは4.3でMEDIUMと評価され、早急な対応が必要とされている。Wordfenceが2025年4月26日に公開したこの脆弱性は、プラグインの認証機能における深刻な問題を示している。

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱性、認証済みユーザーによる攻撃の可能性が発覚

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...

WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...

WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。

【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意のプラグインインストールが可能に

【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意...

WordfenceがWordPress用セキュリティプラグイン「SecuPress Free 2.3.9」以前のバージョンに認証回避の脆弱性を発見した。'secupress_reinstall_plugins_admin_ajax_cb'関数での権限チェックの欠落により、認証済みユーザー(Subscriber以上)が任意のプラグインをインストール可能となる。CVSSスコア4.3(MEDIUM)と評価され、CWE-862として分類されている。

【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意...

WordfenceがWordPress用セキュリティプラグイン「SecuPress Free 2.3.9」以前のバージョンに認証回避の脆弱性を発見した。'secupress_reinstall_plugins_admin_ajax_cb'関数での権限チェックの欠落により、認証済みユーザー(Subscriber以上)が任意のプラグインをインストール可能となる。CVSSスコア4.3(MEDIUM)と評価され、CWE-862として分類されている。

【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻撃に注意

【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻...

MediaTek社のモデム製品に重大な脆弱性が発見された。この脆弱性はCVE-2025-20667として識別され、MT2735からMT8797までの広範な製品に影響を与える。攻撃者が制御する不正な基地局に端末が接続した場合、追加の実行権限やユーザーの操作なしで情報漏洩が発生する可能性がある。パッチIDはMOLY01513293として準備されている。

【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻...

MediaTek社のモデム製品に重大な脆弱性が発見された。この脆弱性はCVE-2025-20667として識別され、MT2735からMT8797までの広範な製品に影響を与える。攻撃者が制御する不正な基地局に端末が接続した場合、追加の実行権限やユーザーの操作なしで情報漏洩が発生する可能性がある。パッチIDはMOLY01513293として準備されている。

【CVE-2025-1327】WordPressテーマHomey 2.4.4に認証済みユーザーによる任意アカウント削除の脆弱性が発見

【CVE-2025-1327】WordPressテーマHomey 2.4.4に認証済みユーザー...

WordPressテーマHomeyのバージョン2.4.4以前に重大な脆弱性が発見された。この脆弱性はInsecure Direct Object Reference(IDOR)に分類され、認証済みユーザー(Subscriber以上)が他のユーザーアカウントを任意に削除できてしまう問題である。CVSSスコアは4.3(Medium)と評価され、'homey_delete_user_account'アクションを通じて攻撃が可能となる。

【CVE-2025-1327】WordPressテーマHomey 2.4.4に認証済みユーザー...

WordPressテーマHomeyのバージョン2.4.4以前に重大な脆弱性が発見された。この脆弱性はInsecure Direct Object Reference(IDOR)に分類され、認証済みユーザー(Subscriber以上)が他のユーザーアカウントを任意に削除できてしまう問題である。CVSSスコアは4.3(Medium)と評価され、'homey_delete_user_account'アクションを通じて攻撃が可能となる。

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な脆弱性、Contributor権限でリモートコード実行が可能に

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...

WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...

WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4とseries 5の両バージョンで発見

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2024-13381】Calculated Fields Form 5.2.62未満にXSS脆弱性、マルチサイト環境での悪用の可能性

【CVE-2024-13381】Calculated Fields Form 5.2.62未満...

WordPressプラグインのCalculated Fields Formにおいて、バージョン5.2.62未満に影響を及ぼすXSS脆弱性が発見された。この脆弱性は設定項目の一部が適切にサニタイズおよびエスケープされていないことに起因しており、特にマルチサイト環境下でunfiltered_html機能が無効化されている状況でも管理者権限での攻撃が可能となる。CVSSスコアは3.5(Low)と評価されている。

【CVE-2024-13381】Calculated Fields Form 5.2.62未満...

WordPressプラグインのCalculated Fields Formにおいて、バージョン5.2.62未満に影響を及ぼすXSS脆弱性が発見された。この脆弱性は設定項目の一部が適切にサニタイズおよびエスケープされていないことに起因しており、特にマルチサイト環境下でunfiltered_html機能が無効化されている状況でも管理者権限での攻撃が可能となる。CVSSスコアは3.5(Low)と評価されている。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 13.0から15.0のデバイスが影響を受ける事態に

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 14.0と15.0に影響

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセットで情報漏洩のリスク

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセット...

MediaTekは2025年5月5日、同社のモデムにおける重要な脆弱性【CVE-2025-20670】を公開した。不適切な証明書検証により、攻撃者が制御する不正な基地局を介して情報漏洩が発生する可能性がある。MT6813やMT6835など多数のチップセットが影響を受け、Modem NR16、NR17、NR17Rのバージョンで脆弱性が確認された。パッチMOLY01334347による修正が提供されている。

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセット...

MediaTekは2025年5月5日、同社のモデムにおける重要な脆弱性【CVE-2025-20670】を公開した。不適切な証明書検証により、攻撃者が制御する不正な基地局を介して情報漏洩が発生する可能性がある。MT6813やMT6835など多数のチップセットが影響を受け、Modem NR16、NR17、NR17Rのバージョンで脆弱性が確認された。パッチMOLY01334347による修正が提供されている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオーバーフローの危険性

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 14.0および15.0の複数チップセットに影響

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性、システムセキュリティに深刻な影響

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外部からの攻撃リスクに警戒

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマンドインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。