Tech Insights
【CVE-2024-42947】Shenzhen Tenda Technology製品に深刻な...
Shenzhen Tenda Technology Co.,Ltd.のfh1201ファームウェアに重大な脆弱性(CVE-2024-42947)が発見された。CVSS v3評価で9.8(緊急)と高い深刻度を示し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、特権不要かつユーザー関与不要という特徴から、早急な対策実施が求められる。IoT機器のセキュリティ強化の重要性が改めて浮き彫りとなった。
【CVE-2024-42947】Shenzhen Tenda Technology製品に深刻な...
Shenzhen Tenda Technology Co.,Ltd.のfh1201ファームウェアに重大な脆弱性(CVE-2024-42947)が発見された。CVSS v3評価で9.8(緊急)と高い深刻度を示し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、特権不要かつユーザー関与不要という特徴から、早急な対策実施が求められる。IoT機器のセキュリティ強化の重要性が改めて浮き彫りとなった。
【CVE-2024-42480】clastixのkamajiに深刻な脆弱性、迅速な対応が必要
clastixのkamajiにCVSS基本値9.9の重大な脆弱性が発見された。kamaji edge-24.8.2未満のバージョンが影響を受け、情報漏洩やサービス妨害の危険性がある。攻撃条件の複雑さが低く、特権レベルも低いため、早急なパッチ適用が推奨される。CVE-2024-42480として識別されたこの脆弱性への対策は急務だ。
【CVE-2024-42480】clastixのkamajiに深刻な脆弱性、迅速な対応が必要
clastixのkamajiにCVSS基本値9.9の重大な脆弱性が発見された。kamaji edge-24.8.2未満のバージョンが影響を受け、情報漏洩やサービス妨害の危険性がある。攻撃条件の複雑さが低く、特権レベルも低いため、早急なパッチ適用が推奨される。CVE-2024-42480として識別されたこの脆弱性への対策は急務だ。
【CVE-2024-5469】GitLabに例外的な状態のチェックの脆弱性、DoS攻撃のリスクに
GitLab.orgがGitLabの特定バージョンに脆弱性CVE-2024-5469を公開。CVSS v3基本値4.3で、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンはGitLab 16.10.0-16.10.5と16.11.0-16.11.2。ユーザーは最新バージョンへのアップデートなど適切な対策が推奨される。
【CVE-2024-5469】GitLabに例外的な状態のチェックの脆弱性、DoS攻撃のリスクに
GitLab.orgがGitLabの特定バージョンに脆弱性CVE-2024-5469を公開。CVSS v3基本値4.3で、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンはGitLab 16.10.0-16.10.5と16.11.0-16.11.2。ユーザーは最新バージョンへのアップデートなど適切な対策が推奨される。
Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...
Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。
Schneider Electric EVlink Home充電ステーションに脆弱性、情報漏洩...
Schneider ElectricのEVlink Home充電ステーション用ファームウェアに深刻な脆弱性が発見された。CVSSスコア6.5の警告レベルで、情報漏洩やDoS攻撃のリスクがある。対象はバージョン2.0.3.8.2 128および2.0.4.1.2 131。ベンダーは対策情報を公開しており、ユーザーは速やかな対応が求められる。EV充電インフラのセキュリティ強化が急務となっている。
【CVE-2024-32918】Androidの権限管理に脆弱性、情報取得や改ざんのリスクが浮上
GoogleのAndroidにおいて権限管理に関する重大な脆弱性(CVE-2024-32918)が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さが低く、特権不要で悪用可能。情報取得や改ざんのリスクがあり、ユーザーは速やかなアップデートが推奨される。この事態はモバイルセキュリティの重要性を再認識させる契機となっている。
【CVE-2024-32918】Androidの権限管理に脆弱性、情報取得や改ざんのリスクが浮上
GoogleのAndroidにおいて権限管理に関する重大な脆弱性(CVE-2024-32918)が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さが低く、特権不要で悪用可能。情報取得や改ざんのリスクがあり、ユーザーは速やかなアップデートが推奨される。この事態はモバイルセキュリティの重要性を再認識させる契機となっている。
デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク
デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。
デル製品の複数ファームウェアに重大な脆弱性、CVSS基本値8.2の高リスク
デルのAlienwareシリーズを含む複数の製品ファームウェアに重大な脆弱性が発見された。CVSS基本値8.2の高リスクで、情報漏洩やDoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さも低い。影響を受ける製品のユーザーは速やかにファームウェアの更新が必要。デルは対策情報を公開している。
【CVE-2024-1577】megabipにコードインジェクションの脆弱性、深刻度は「緊急」と評価
megabipに深刻なコードインジェクションの脆弱性が発見された。CVE-2024-1577として識別されるこの脆弱性は、CVSS v3で深刻度9.8(緊急)と評価されている。megabip 5.11.2以前のバージョンが影響を受け、情報漏洩、データ改ざん、DoS状態などのリスクがある。ユーザーはベンダ情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-1577】megabipにコードインジェクションの脆弱性、深刻度は「緊急」と評価
megabipに深刻なコードインジェクションの脆弱性が発見された。CVE-2024-1577として識別されるこの脆弱性は、CVSS v3で深刻度9.8(緊急)と評価されている。megabip 5.11.2以前のバージョンが影響を受け、情報漏洩、データ改ざん、DoS状態などのリスクがある。ユーザーはベンダ情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-1576】megabipにSQLインジェクションの脆弱性、緊急度の高い対応...
megabipにSQLインジェクションの脆弱性が発見された。CVE-2024-1576として識別され、CVSS v3による深刻度は9.8(緊急)と評価されている。megabip 5.09以前のバージョンが影響を受け、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかにセキュリティアップデートを適用し、適切な対策を講じる必要がある。
【CVE-2024-1576】megabipにSQLインジェクションの脆弱性、緊急度の高い対応...
megabipにSQLインジェクションの脆弱性が発見された。CVE-2024-1576として識別され、CVSS v3による深刻度は9.8(緊急)と評価されている。megabip 5.09以前のバージョンが影響を受け、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかにセキュリティアップデートを適用し、適切な対策を講じる必要がある。
【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に
megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-1659)が発見された。CVSS v3基本値9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。
【CVE-2024-1659】megabipに危険なファイルアップロード脆弱性、緊急対応が必要に
megabipに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-1659)が発見された。CVSS v3基本値9.8(緊急)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。megabip 5.10以前のバージョンが影響を受け、早急な対策が必要。CWE-434に分類されるこの脆弱性は、ウェブアプリケーションセキュリティの重要性を再認識させる事例となった。
【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...
シスコシステムズのVelop WHW0101ファームウェア(バージョン1.1.13.202617)に重要リソースへの不適切なアクセス権限設定の脆弱性(CVE-2024-36821)が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。
【CVE-2024-36821】シスコVelop WHW0101ファームウェアに重大な脆弱性、...
シスコシステムズのVelop WHW0101ファームウェア(バージョン1.1.13.202617)に重要リソースへの不適切なアクセス権限設定の脆弱性(CVE-2024-36821)が発見された。CVSS基本値6.8の警告レベルで、情報漏洩やサービス妨害のリスクがある。影響を受けるシステムの早急な対策が求められている。
【CVE-2024-6758】Sprecher Automation製品に深刻な脆弱性、複数の...
Sprecher Automation GmbHの複数製品に脆弱性が発見された。sprecon-e cp-2500など多数のファームウェアが影響を受け、CVSSv3基本値は6.5の警告レベル。ネットワーク経由で低特権での攻撃が可能で、情報改ざんのリスクがある。ユーザーは速やかにベンダーのアドバイザリを確認し、適切な対策を講じる必要がある。
【CVE-2024-6758】Sprecher Automation製品に深刻な脆弱性、複数の...
Sprecher Automation GmbHの複数製品に脆弱性が発見された。sprecon-e cp-2500など多数のファームウェアが影響を受け、CVSSv3基本値は6.5の警告レベル。ネットワーク経由で低特権での攻撃が可能で、情報改ざんのリスクがある。ユーザーは速やかにベンダーのアドバイザリを確認し、適切な対策を講じる必要がある。
StylemixThemesのWordPressプラグインにSQLインジェクション脆弱性、早急...
StylemixThemesのWordPress用プラグイン「consulting elementor widgets」と「masterstudy elementor widgets」にSQLインジェクションの脆弱性が発見された。CVSS v3基本値8.8と深刻度が高く、情報漏洩やサイト改ざんのリスクがある。CVE-2024-37090として識別され、早急なアップデートが推奨される。
StylemixThemesのWordPressプラグインにSQLインジェクション脆弱性、早急...
StylemixThemesのWordPress用プラグイン「consulting elementor widgets」と「masterstudy elementor widgets」にSQLインジェクションの脆弱性が発見された。CVSS v3基本値8.8と深刻度が高く、情報漏洩やサイト改ざんのリスクがある。CVE-2024-37090として識別され、早急なアップデートが推奨される。
【CVE-2024-39227】GL.iNet製品に深刻な脆弱性、複数のファームウェアがインジ...
複数のGL.iNet製品のファームウェアにインジェクションに関する深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急度で、mt6000、a1300、x300bなど多数の製品が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、ネットワーク経由で攻撃可能。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。
【CVE-2024-39227】GL.iNet製品に深刻な脆弱性、複数のファームウェアがインジ...
複数のGL.iNet製品のファームウェアにインジェクションに関する深刻な脆弱性が発見された。CVSS v3基本値9.8の緊急度で、mt6000、a1300、x300bなど多数の製品が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、ネットワーク経由で攻撃可能。ユーザーは速やかに対策情報を確認し、適切な対応を取ることが推奨される。
【CVE-2024-39226】GL.iNet製品にパストラバーサルの脆弱性、複数のファームウ...
GL.iNet社の複数製品でパストラバーサルの脆弱性(CVE-2024-39226)が発見された。CVSS v3深刻度9.8(緊急)と評価され、mt6000、a1300、x300bなど多くのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、特権不要。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要だ。
【CVE-2024-39226】GL.iNet製品にパストラバーサルの脆弱性、複数のファームウ...
GL.iNet社の複数製品でパストラバーサルの脆弱性(CVE-2024-39226)が発見された。CVSS v3深刻度9.8(緊急)と評価され、mt6000、a1300、x300bなど多くのファームウェアが影響を受ける。ネットワークからの攻撃が可能で、特権不要。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要だ。
【CVE-2024-40815】Apple製品に競合状態の脆弱性、複数OSのアップデートで対応
Appleが複数の製品で競合状態に関する脆弱性(CVE-2024-40815)を発見し、セキュリティアップデートを公開した。iOS、iPadOS、macOS、tvOS、watchOSの特定バージョンが影響を受け、CVSSスコア7.5で「重要」と評価されている。脆弱性悪用時は情報漏洩やDoS攻撃のリスクがあり、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-40815】Apple製品に競合状態の脆弱性、複数OSのアップデートで対応
Appleが複数の製品で競合状態に関する脆弱性(CVE-2024-40815)を発見し、セキュリティアップデートを公開した。iOS、iPadOS、macOS、tvOS、watchOSの特定バージョンが影響を受け、CVSSスコア7.5で「重要」と評価されている。脆弱性悪用時は情報漏洩やDoS攻撃のリスクがあり、ユーザーには速やかなアップデートが推奨される。
LenovoのPCManagerに脆弱性、サービス運用妨害のリスクあり
LenovoのPCManager 2.6.40.3154未満に不特定の脆弱性が発見された。CVSS v3による深刻度は5.5(警告)で、サービス運用妨害(DoS)状態のリスクがある。攻撃条件の複雑さは低く、ローカルからの攻撃が可能。ユーザーはLenovoの公開するパッチ情報を確認し、適切な対策を講じることが推奨される。
LenovoのPCManagerに脆弱性、サービス運用妨害のリスクあり
LenovoのPCManager 2.6.40.3154未満に不特定の脆弱性が発見された。CVSS v3による深刻度は5.5(警告)で、サービス運用妨害(DoS)状態のリスクがある。攻撃条件の複雑さは低く、ローカルからの攻撃が可能。ユーザーはLenovoの公開するパッチ情報を確認し、適切な対策を講じることが推奨される。
【CVE-2024-41683】シーメンスのlocation intelligence脆弱性、...
シーメンスのlocation intelligenceに脆弱なパスワード要求の問題が発覚。CVE-2024-41683として識別され、CVSSv3基本値5.3の警告レベル。攻撃条件の複雑さは低く、特権不要で攻撃可能。影響を受けるのはversion 4.4未満。ユーザーは速やかにベンダーの提供するパッチ適用が推奨される。
【CVE-2024-41683】シーメンスのlocation intelligence脆弱性、...
シーメンスのlocation intelligenceに脆弱なパスワード要求の問題が発覚。CVE-2024-41683として識別され、CVSSv3基本値5.3の警告レベル。攻撃条件の複雑さは低く、特権不要で攻撃可能。影響を受けるのはversion 4.4未満。ユーザーは速やかにベンダーの提供するパッチ適用が推奨される。
シーメンスのSINEMA Remote Connect Server、リソース割り当ての脆弱性...
シーメンスのSINEMA Remote Connect Serverに、制限またはスロットリング無しのリソース割り当てに関する脆弱性が発見された。CVE-2024-39876として識別されるこの脆弱性は、CVSS v3で4.0の警告レベルと評価されている。影響を受けるのはバージョン3.2未満で、DoS攻撃の可能性があるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。
シーメンスのSINEMA Remote Connect Server、リソース割り当ての脆弱性...
シーメンスのSINEMA Remote Connect Serverに、制限またはスロットリング無しのリソース割り当てに関する脆弱性が発見された。CVE-2024-39876として識別されるこの脆弱性は、CVSS v3で4.0の警告レベルと評価されている。影響を受けるのはバージョン3.2未満で、DoS攻撃の可能性があるため、ユーザーは速やかに最新版へのアップデートを検討する必要がある。
【CVE-2024-39875】シーメンスのSINEMA Remote Connect Ser...
シーメンスのSINEMA Remote Connect Serverにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-39875)が発見された。CVSS v3深刻度基本値は4.3(警告)で、SINEMA Remote Connect Server 3.2未満のバージョンが影響を受ける。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が推奨される。
【CVE-2024-39875】シーメンスのSINEMA Remote Connect Ser...
シーメンスのSINEMA Remote Connect Serverにおいて、重要なリソースに対する不適切なパーミッションの割り当てに関する脆弱性(CVE-2024-39875)が発見された。CVSS v3深刻度基本値は4.3(警告)で、SINEMA Remote Connect Server 3.2未満のバージョンが影響を受ける。ネットワークからの攻撃が可能で、攻撃条件の複雑さが低いため、早急な対策が推奨される。
【CVE-2024-39410】アドビのcommerceとMagento Open Sourc...
アドビのeコマースプラットフォームcommerceとMagento Open Sourceにクロスサイトリクエストフォージェリの脆弱性(CVE-2024-39410)が発見された。CVSS深刻度5.5の警告レベルで、情報漏洩やデータ改ざんのリスクがある。影響を受けるバージョンは2.4.3から2.4.5で、アドビは正式な対策を公開し、ユーザーに速やかな対応を呼びかけている。
【CVE-2024-39410】アドビのcommerceとMagento Open Sourc...
アドビのeコマースプラットフォームcommerceとMagento Open Sourceにクロスサイトリクエストフォージェリの脆弱性(CVE-2024-39410)が発見された。CVSS深刻度5.5の警告レベルで、情報漏洩やデータ改ざんのリスクがある。影響を受けるバージョンは2.4.3から2.4.5で、アドビは正式な対策を公開し、ユーザーに速やかな対応を呼びかけている。
【CVE-2024-41941】シーメンスのSINEC NMSに不正認証の脆弱性、情報改ざんの...
シーメンスのネットワーク管理システムSINEC NMSにおいて、不正な認証に関する脆弱性(CVE-2024-41941)が発見された。CVSS v3による深刻度は4.3(警告)で、主に情報改ざんのリスクがある。影響を受けるのはバージョン3.0未満で、ユーザーには早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となっている。
【CVE-2024-41941】シーメンスのSINEC NMSに不正認証の脆弱性、情報改ざんの...
シーメンスのネットワーク管理システムSINEC NMSにおいて、不正な認証に関する脆弱性(CVE-2024-41941)が発見された。CVSS v3による深刻度は4.3(警告)で、主に情報改ざんのリスクがある。影響を受けるのはバージョン3.0未満で、ユーザーには早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となっている。
【CVE-2024-41682】シーメンスのlocation intelligence脆弱性、...
シーメンスのlocation intelligence 4.4未満に脆弱性(CVE-2024-41682)が発見された。過度な認証試行の不適切な制限が問題で、CVSS v3深刻度は5.3。情報取得のリスクがあり、適切な対策が必要。CWE-307に分類され、認証システムのセキュリティ強化が求められる。
【CVE-2024-41682】シーメンスのlocation intelligence脆弱性、...
シーメンスのlocation intelligence 4.4未満に脆弱性(CVE-2024-41682)が発見された。過度な認証試行の不適切な制限が問題で、CVSS v3深刻度は5.3。情報取得のリスクがあり、適切な対策が必要。CWE-307に分類され、認証システムのセキュリティ強化が求められる。
【CVE-2024-41681】シーメンスのlocation intelligenceに暗号強...
シーメンス社のlocation intelligenceソフトウェアにCVE-2024-41681として識別される暗号強度の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性で、version 4.4未満が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となった。
【CVE-2024-41681】シーメンスのlocation intelligenceに暗号強...
シーメンス社のlocation intelligenceソフトウェアにCVE-2024-41681として識別される暗号強度の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性で、version 4.4未満が影響を受ける。攻撃成功時は情報漏洩やDoS攻撃のリスクがあり、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化の重要性を再認識させる事例となった。
Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり
Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3(重大)と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。
Intelが複数のEthernet製品の重大な脆弱性を公開、特権昇格やDoS攻撃のリスクあり
Intelは2024年8月13日、Ethernetコントローラーとアダプターに複数の重大な脆弱性が存在することを公表した。特権昇格やサービス拒否攻撃を可能にする恐れがあり、CVSSスコアで最大9.3(重大)と評価されている。Intelはファームウェアとソフトウェアの更新プログラムを提供し、ユーザーに速やかな適用を推奨している。
IntelがCSMEなど複数製品の脆弱性に対処、ファームウェア更新で権限昇格などのリスクを軽減
Intelが2024年8月13日、CSME、AMT、Standard Manageability、PROSet/Wireless、Killer Wi-Fiソフトウェアの脆弱性に対処するファームウェア更新を公開した。5つの脆弱性が報告され、権限昇格、サービス拒否、情報漏洩のリスクがあるため、ユーザーはシステム製造元提供の最新ファームウェアへの更新が推奨される。
IntelがCSMEなど複数製品の脆弱性に対処、ファームウェア更新で権限昇格などのリスクを軽減
Intelが2024年8月13日、CSME、AMT、Standard Manageability、PROSet/Wireless、Killer Wi-Fiソフトウェアの脆弱性に対処するファームウェア更新を公開した。5つの脆弱性が報告され、権限昇格、サービス拒否、情報漏洩のリスクがあるため、ユーザーはシステム製造元提供の最新ファームウェアへの更新が推奨される。
Intel TDX モジュールソフトウェアに特権昇格の脆弱性、ファームウェアアップデートで対策を実施
Intel社がTrust Domain Extensions (TDX) モジュールソフトウェアの脆弱性(CVE-2024-39283)を公表。特権昇格の可能性があり、CVSS基本スコアは3.1版で6.0(中)、4.0版で8.5(高)。TDX_1.5.01.00.592より前のバージョンが影響を受け、バージョンTDX 1.5.01.02.595以降への更新を推奨。Microsoftの研究者により報告された本脆弱性に対し、Intel社は迅速に対応している。
Intel TDX モジュールソフトウェアに特権昇格の脆弱性、ファームウェアアップデートで対策を実施
Intel社がTrust Domain Extensions (TDX) モジュールソフトウェアの脆弱性(CVE-2024-39283)を公表。特権昇格の可能性があり、CVSS基本スコアは3.1版で6.0(中)、4.0版で8.5(高)。TDX_1.5.01.00.592より前のバージョンが影響を受け、バージョンTDX 1.5.01.02.595以降への更新を推奨。Microsoftの研究者により報告された本脆弱性に対し、Intel社は迅速に対応している。
Intel oneAPIコンパイラソフトウェアに脆弱性、権限昇格のリスクで更新を推奨
Intelが oneAPI コンパイラソフトウェアの脆弱性(CVE-2024-21857)を公表。DPC++/C++コンパイラ、Fortranコンパイラ、Base Toolkit、HPC Toolkit、Windows向けPython配布版の2024.1未満のバージョンが影響を受ける。認証済みユーザーによる権限昇格の可能性があり、最新版への更新が推奨される。
Intel oneAPIコンパイラソフトウェアに脆弱性、権限昇格のリスクで更新を推奨
Intelが oneAPI コンパイラソフトウェアの脆弱性(CVE-2024-21857)を公表。DPC++/C++コンパイラ、Fortranコンパイラ、Base Toolkit、HPC Toolkit、Windows向けPython配布版の2024.1未満のバージョンが影響を受ける。認証済みユーザーによる権限昇格の可能性があり、最新版への更新が推奨される。
Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...
Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性(CVE-2024-21801)を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3(高)と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。
Intel TDXモジュールソフトウェアに脆弱性、DoS攻撃のリスクに対処するファームウェア更...
Intelは2024年8月13日、Intel TDXモジュールソフトウェアの脆弱性(CVE-2024-21801)を公開した。この問題はサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは最大8.3(高)と評価されている。Intelは対策としてファームウェアアップデートを提供し、ユーザーに更新を強く推奨している。
Intel oneAPI Math Kernel Libraryに特権昇格の脆弱性、バージョン...
Intelは2024年8月13日、Intel oneAPI Math Kernel Libraryに特権昇格の可能性がある脆弱性(CVE-2024-21766)を発見したと発表した。この脆弱性は、バージョン2024.1より前のソフトウェアに存在し、CVSS基本スコアは中程度と評価されている。Intelは、ユーザーにバージョン2024.1以降へのアップデートを強く推奨している。
Intel oneAPI Math Kernel Libraryに特権昇格の脆弱性、バージョン...
Intelは2024年8月13日、Intel oneAPI Math Kernel Libraryに特権昇格の可能性がある脆弱性(CVE-2024-21766)を発見したと発表した。この脆弱性は、バージョン2024.1より前のソフトウェアに存在し、CVSS基本スコアは中程度と評価されている。Intelは、ユーザーにバージョン2024.1以降へのアップデートを強く推奨している。
Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策
Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性(CVE-2024-22374)を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。
Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策
Intelが第4世代・第5世代Xeonスケーラブルプロセッサーに存在するサービス拒否脆弱性(CVE-2024-22374)を公表。CVSS v3.1スコア6.5の中程度の脆弱性で、認証済みユーザーのローカルアクセスにより引き起こされる可能性がある。Intelはファームウェア更新によるセキュリティ強化を推奨。影響を受けるユーザーはシステム製造元提供の最新プラットフォーム更新を適用すべき。