Tech Insights

【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻なXSS脆弱性、バージョン5.0.0未満のユーザーに影響

【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻な...

WordPress用プラグインChurch Adminにおいて、バージョン5.0.0未満に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-50438として識別されるこの脆弱性は、CVSS 3.1で7.1(重要度:高)と評価されている。攻撃には利用者の操作が必要だが、攻撃の難易度は低く、任意のスクリプト実行によって情報漏洩などのリスクがある。早急なバージョン5.0.0へのアップデートが推奨される。

【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻な...

WordPress用プラグインChurch Adminにおいて、バージョン5.0.0未満に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-50438として識別されるこの脆弱性は、CVSS 3.1で7.1(重要度:高)と評価されている。攻撃には利用者の操作が必要だが、攻撃の難易度は低く、任意のスクリプト実行によって情報漏洩などのリスクがある。早急なバージョン5.0.0へのアップデートが推奨される。

【CVE-2024-50449】PDF Generator Addon for Elementor Page Builderに深刻な脆弱性、バージョン1.7.5で修正完了

【CVE-2024-50449】PDF Generator Addon for Element...

WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5(MEDIUM)と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。

【CVE-2024-50449】PDF Generator Addon for Element...

WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5(MEDIUM)と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM WebSphereアプリケーションサーバのエラーが原因に

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...

HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...

HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。

【CVE-2024-50495】Plugin Propagator 0.1に危険なファイルアップロードの脆弱性が発見、早急な対応が必要に

【CVE-2024-50495】Plugin Propagator 0.1に危険なファイルアッ...

WordPressプラグインPlugin Propagatorにおいて、Webシェルをサーバーにアップロードできる重大な脆弱性が発見された。この脆弱性は【CVE-2024-50495】として識別され、CVSS v3.1で最高レベルの10.0(CRITICAL)と評価されている。バージョン0.1以前に影響があり、攻撃者は特別な権限なく遠隔から攻撃可能なため、早急な対応が必要となる。

【CVE-2024-50495】Plugin Propagator 0.1に危険なファイルアッ...

WordPressプラグインPlugin Propagatorにおいて、Webシェルをサーバーにアップロードできる重大な脆弱性が発見された。この脆弱性は【CVE-2024-50495】として識別され、CVSS v3.1で最高レベルの10.0(CRITICAL)と評価されている。バージョン0.1以前に影響があり、攻撃者は特別な権限なく遠隔から攻撃可能なため、早急な対応が必要となる。

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサイトスクリプティングの脆弱性が発見、早急なアップデートを推奨

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...

WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...

WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。

【CVE-2024-49702】WordPress用プラグインmyCred Elementor 1.2.6にXSS脆弱性が発見、アップデートによる対応が必要に

【CVE-2024-49702】WordPress用プラグインmyCred Elementor...

WordPressのページビルダープラグインElementorと連携して動作するmyCred Elementorのバージョン1.2.6以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3.1のベーススコアは6.5(ミディアム)であり、特権ユーザーによる悪意のあるスクリプト実行の可能性がある。開発チームは1.2.7でこの脆弱性を修正済みであり、早急なアップデートが推奨される。

【CVE-2024-49702】WordPress用プラグインmyCred Elementor...

WordPressのページビルダープラグインElementorと連携して動作するmyCred Elementorのバージョン1.2.6以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3.1のベーススコアは6.5(ミディアム)であり、特権ユーザーによる悪意のあるスクリプト実行の可能性がある。開発チームは1.2.7でこの脆弱性を修正済みであり、早急なアップデートが推奨される。

【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2.21にXSS脆弱性が発見、アップデートで対応が必要に

【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2...

PatchstackはWordPress用プラグインRobo Galleryのバージョン3.2.21以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコア5.9のミディアムレベルの深刻度で、入力値の不適切な無害化処理に起因する。バージョン3.2.22以降で修正済みのため、ユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-49696】WordPress用プラグインRobo Gallery 3.2...

PatchstackはWordPress用プラグインRobo Galleryのバージョン3.2.21以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。CVSSスコア5.9のミディアムレベルの深刻度で、入力値の不適切な無害化処理に起因する。バージョン3.2.22以降で修正済みのため、ユーザーは最新バージョンへのアップデートが推奨される。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱性、アプリケーションクラッシュの可能性

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、MacOSでアプリケーションクラッシュの危険性

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Mach-Oファイル処理時のクラッシュが発生する可能性

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

IssueHuntがCISO・CTO大忘年会の開催を決定、サイバーセキュリティ業界のエンパワメント強化へ

IssueHuntがCISO・CTO大忘年会の開催を決定、サイバーセキュリティ業界のエンパワメ...

IssueHunt株式会社が新たなクローズドイベント「CISO・CTO大忘年会」の開催を発表。セキュリティ部門や開発部門の役職者を対象とした立食形式の交流会で、スペシャルゲストも招聘予定。リクルートや営業活動を禁止し、純粋な交流の場を提供。日本のサイバーセキュリティレベル向上を目指す同社の継続的な取り組みの一環として位置づけられている。

IssueHuntがCISO・CTO大忘年会の開催を決定、サイバーセキュリティ業界のエンパワメ...

IssueHunt株式会社が新たなクローズドイベント「CISO・CTO大忘年会」の開催を発表。セキュリティ部門や開発部門の役職者を対象とした立食形式の交流会で、スペシャルゲストも招聘予定。リクルートや営業活動を禁止し、純粋な交流の場を提供。日本のサイバーセキュリティレベル向上を目指す同社の継続的な取り組みの一環として位置づけられている。

テクマトリックスがSBOMソリューションの販売を開始、ソフトウェアサプライチェーンの透明性向上に貢献

テクマトリックスがSBOMソリューションの販売を開始、ソフトウェアサプライチェーンの透明性向上に貢献

テクマトリックス株式会社はCovalent社およびパシフィックソフトワークス社と提携し、SBOMの作成や管理、導入支援を行う「テクマトリックスSBOMソリューション」の販売を2024年11月7日より開始した。FossIDとInsignary Clarityというツールを提供し、EUサイバーレジリエンス法を含めた各SBOM法規への対応やSBOMツールの活用支援が可能となる。3つの段階的フェーズで支援サービスを展開することで、包括的なSBOM導入と運用を実現する。

テクマトリックスがSBOMソリューションの販売を開始、ソフトウェアサプライチェーンの透明性向上に貢献

テクマトリックス株式会社はCovalent社およびパシフィックソフトワークス社と提携し、SBOMの作成や管理、導入支援を行う「テクマトリックスSBOMソリューション」の販売を2024年11月7日より開始した。FossIDとInsignary Clarityというツールを提供し、EUサイバーレジリエンス法を含めた各SBOM法規への対応やSBOMツールの活用支援が可能となる。3つの段階的フェーズで支援サービスを展開することで、包括的なSBOM導入と運用を実現する。

KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始

KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始

KDDIは2024年11月7日、サイバーセキュリティ企業のラックを完全子会社化する取引に合意した。買付価格は1株あたり1,160円で、総額約246億円規模となる。両社は2007年からの資本提携を通じて協業関係を築いており、今回の統合によりAIやIoT時代に対応した新たなセキュリティサービスの展開を目指す。

KDDIがラックを完全子会社化、AI時代に向けたセキュリティサービスの強化へ向け公開買付けを開始

KDDIは2024年11月7日、サイバーセキュリティ企業のラックを完全子会社化する取引に合意した。買付価格は1株あたり1,160円で、総額約246億円規模となる。両社は2007年からの資本提携を通じて協業関係を築いており、今回の統合によりAIやIoT時代に対応した新たなセキュリティサービスの展開を目指す。

【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バイパスの脆弱性、管理者権限での不正ログインが可能に

【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バ...

WordPressプラグインCryptoのバージョン2.15以前にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで任意のユーザーとしてサイトにログインすることが可能となる。CVSSスコア8.8のHIGHと評価される深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-9990】WordPressプラグインCrypto 2.15に深刻な認証バ...

WordPressプラグインCryptoのバージョン2.15以前にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで任意のユーザーとしてサイトにログインすることが可能となる。CVSSスコア8.8のHIGHと評価される深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパスの脆弱性、管理者権限の奪取が可能に

【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパス...

WordPressプラグインCryptoのバージョン2.15以前に、認証バイパスの重大な脆弱性が発見された。crypto_connect_ajax_process::log_in関数の呼び出し制限が不十分なため、攻撃者はユーザー名を把握するだけで管理者権限を奪取できる可能性がある。CVSSスコア9.8と極めて深刻度が高く、早急な対応が必要とされている。

【CVE-2024-9989】WordPressプラグインCrypto 2.15に認証バイパス...

WordPressプラグインCryptoのバージョン2.15以前に、認証バイパスの重大な脆弱性が発見された。crypto_connect_ajax_process::log_in関数の呼び出し制限が不十分なため、攻撃者はユーザー名を把握するだけで管理者権限を奪取できる可能性がある。CVSSスコア9.8と極めて深刻度が高く、早急な対応が必要とされている。

【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパスの脆弱性が発見、管理者権限の不正取得が可能に

【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...

WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。

【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...

WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。

【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が発見、SVGファイルを介した攻撃の可能性が浮上

【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...

WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。

【CVE-2024-9443】Basticom Framework 1.5.0にXSS脆弱性が...

WordPressプラグインBasticom Framework 1.5.0以前のバージョンに、SVGファイルアップロードを介した格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のMEDIUMレベルと評価され、Author以上の権限を持つユーザーによる悪用の可能性がある。入力サニタイズと出力エスケープの不備が原因で、アップロードされたSVGファイルを通じて不正なスクリプトが実行される危険性がある。

【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL注入の脆弱性、認証不要で不正アクセスの危険性

【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...

ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7(High)のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-8924】ServiceNow Now PlatformにブラインドSQL...

ServiceNowは2024年10月29日、Now PlatformにおけるブラインドSQL注入の脆弱性【CVE-2024-8924】を公開した。この脆弱性は認証されていないユーザーが不正な情報を抽出できる状態であり、CVSS v4.0で8.7(High)のスコアが付けられている。Utah、Vancouver、Washington DC、Xanaduの各バージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サンドボックスエスケープによるリモートコード実行のリスクに対応完了

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-8923】ServiceNow Now Platformに重大な脆弱性、サ...

ServiceNowのNow Platformにおいて未認証ユーザーによるリモートコード実行が可能なサンドボックスエスケープの脆弱性が発見された。CVSS v4.0で9.3、v3.1で9.8と極めて高い深刻度が評価されており、Vancouver、Washington DC、Xanadu各バージョンが影響を受ける。T-Mobileの研究者により発見され、現在はパッチとホットフィックスで修正完了している。

【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見、Contributor以上で任意スクリプト実行が可能に

【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...

Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。

【CVE-2024-8627】Ultimate TinyMCE 5.7以前にXSS脆弱性が発見...

Wordfenceは2024年10月30日、WordPressプラグインのUltimate TinyMCEにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。バージョン5.7以前のfieldショートコードで入力検証が不十分であり、Contributorレベル以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能。CVSS v3.1で6.4(Medium)と評価され、該当ページにアクセスしたユーザーに影響を及ぼす可能性がある。

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer Overflow脆弱性が発見、重大な影響の可能性

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...

Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。

【CVE-2024-8587】AutoCAD 2025.1でHeap Based Buffer...

Autodeskは2024年10月29日、AutoCAD 2025.1においてSLDPRTファイルの解析時にHeap Based Buffer Overflowの脆弱性が発見されたことを公開。CVSSスコア7.8の高リスク脆弱性として評価され、システムクラッシュや機密データの漏洩、任意のコード実行の可能性が指摘されている。Windowsプラットフォーム上のAutoCAD 2025.1ユーザーにアップデートを推奨。

【CVE-2024-8305】MongoDB Serverのprepareunique index脆弱性、セカンダリノードのクラッシュリスクが浮上

【CVE-2024-8305】MongoDB Serverのprepareunique ind...

MongoDBは2024年10月21日にMongoDB Serverの重大な脆弱性【CVE-2024-8305】を公開した。この脆弱性はprepareUnique indexがセカンダリでインデックス制約を正しく適用できないことに起因し、MongoDB Server 6.0.17未満、7.0.13未満、7.3.4未満のバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨されている。

【CVE-2024-8305】MongoDB Serverのprepareunique ind...

MongoDBは2024年10月21日にMongoDB Serverの重大な脆弱性【CVE-2024-8305】を公開した。この脆弱性はprepareUnique indexがセカンダリでインデックス制約を正しく適用できないことに起因し、MongoDB Server 6.0.17未満、7.0.13未満、7.3.4未満のバージョンに影響を与える。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨されている。

【CVE-2024-51529】HarmonyOSのバッテリーモジュールに脆弱性、データ検証の不備による機能安定性への影響が判明

【CVE-2024-51529】HarmonyOSのバッテリーモジュールに脆弱性、データ検証の...

HuaweiのHarmonyOSにおいて、バッテリーモジュールのデータ検証における重要な脆弱性が発見された。CVE-2024-51529として識別されたこの脆弱性は、バージョン2.0.0から4.2.0までの6つのバージョンに影響を与え、CVSSスコア5.5(MEDIUM)と評価された。攻撃には特権レベルが必要だが、システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-51529】HarmonyOSのバッテリーモジュールに脆弱性、データ検証の...

HuaweiのHarmonyOSにおいて、バッテリーモジュールのデータ検証における重要な脆弱性が発見された。CVE-2024-51529として識別されたこの脆弱性は、バージョン2.0.0から4.2.0までの6つのバージョンに影響を与え、CVSSスコア5.5(MEDIUM)と評価された。攻撃には特権レベルが必要だが、システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、サービスの機密性に影響の恐れ

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51528】HuaweiのHarmonyOSとEMUIにログ印刷の脆弱性、...

Huawei TechnologiesはHarmonyOSとEMUIのSuper Home Screenモジュールにおけるログ印刷の脆弱性(CVE-2024-51528)を公開した。この脆弱性はCWE-532に分類され、CVSS v3.1で中程度(4.0)と評価されている。HarmonyOS 4.2.0から3.0.0、EMUI 14.0.0と13.0.0が影響を受け、不適切なログ印刷処理によってサービスの機密性が損なわれる可能性がある。

【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性が発見、サービスの機密性に影響の恐れ

【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...

Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2024-51527】HuaweiのHarmonyOSとEMUIのGalleryアプ...

Huaweiは2024年11月5日、HarmonyOSとEMUIのGalleryアプリに権限制御の脆弱性を発見したことを公開した。影響を受けるのはHarmonyOSのバージョン2.0.0から4.2.0、EMUIのバージョン12.0.0から14.0.0。CVSSスコアは5.1で、攻撃には特権レベルは不要だが複雑性は高いとされている。ローカルからのアクセスで攻撃が可能で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性、サービスの機密性に影響の恐れ

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱性を確認、サービスの機密性への影響に懸念

【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...

HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2(Medium)で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。

【CVE-2024-51525】HarmonyOS 5.0.0でクリップボードモジュールの脆弱...

HuaweiはHarmonyOS 5.0.0のクリップボードモジュールにおける権限制御の脆弱性【CVE-2024-51525】を公開した。CVSSスコア6.2(Medium)で評価され、特にサービスの機密性への影響が懸念される。CWE-264として分類されるこの脆弱性は、適切な権限管理とアクセス制御の実装が求められる重要な問題である。

【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性を公開、サービスの機密性への影響に注意

【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...

HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0(Medium)と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-51524】HuaweiがHarmonyOS 5.0.0のWi-Fi脆弱性...

HuaweiはHarmonyOS 5.0.0のWi-Fiモジュールに存在する権限制御の脆弱性を公開した。CVE-2024-51524として識別されるこの問題は、CWE-264に分類され、CVSSスコアは4.0(Medium)と評価されている。ローカルアクセスによる攻撃が可能で、特権は不要だがサービスの機密性に影響を与える可能性があり、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報管理の脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...

Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。

【CVE-2024-51523】HarmonyOS 5.0.0のGalleryモジュールに情報...

Huawei TechnologiesはHarmonyOS 5.0.0のGalleryモジュールにおける情報管理の脆弱性を公開した。CVE-2024-51523として識別されるこの脆弱性は、CWE-840のビジネスロジックエラーに分類され、CVSSスコア7.1のHigh評価となっている。攻撃には特権レベルは不要だがユーザーの関与が必要で、サービスの機密性と完全性に影響を及ぼす可能性があるため、ユーザーには迅速な対応が求められている。

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性、システムの可用性に影響の恐れ

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

【CVE-2024-51522】HarmonyOS 5.0.0でデバイス管理モジュールの脆弱性...

Huawei TechnologiesがHarmonyOS 5.0.0のデバイス管理モジュールにおける重要な脆弱性を公開した。CVE-2024-51522として識別されるこの脆弱性は、デバイス情報の不適切な処理に起因しており、CVSSスコア6.2のMEDIUMレベルと評価されている。物理的なアクセスは必要だが特権は不要で、システムの可用性に影響を与える可能性がある。

HOT TOPICS

新着順
ITニュース
イベント・セミナー
カテゴリ別
AmazonがAnthropicに追加40億ドル投資、基礎モデルのトレーニングと次世代チップ開発で協力体制を強化
  • XEXEQ編集部
  • XEXEQ編集部
BLUESOUNDがコンパクトなストリーマーNODE NANOを発表、高性能DACと6万円を切る価格で注目を集める
  • XEXEQ編集部
  • XEXEQ編集部
DUNUが9ドライバ搭載のフラッグシップイヤフォンDK3001 BDを発売、Glacierドライバー搭載で高音質を実現へ
  • XEXEQ編集部
  • XEXEQ編集部
Windows 11 バージョン 24H2でUbisoft製ゲームの応答不能問題が発生、アサシンクリードシリーズなど複数タイトルに影響
  • XEXEQ編集部
  • XEXEQ編集部
LINE WORKSがDrive機能専用アプリを提供開始、スマートフォンからのファイル管理が直感的に
  • XEXEQ編集部
  • XEXEQ編集部
IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成AIモデルの処理性能向上へ
  • XEXEQ編集部
  • XEXEQ編集部
住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ俯瞰機能で業務効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
NECが先端技術コンサルティングサービスの提供を開始、世界トップレベルの研究者の知見でDX推進を加速
  • XEXEQ編集部
  • XEXEQ編集部
NTTデータがデータセンター向け液体冷却技術の検証施設Data Center Trial Fieldを千葉県野田市に開設へ
  • XEXEQ編集部
  • XEXEQ編集部
メルカリが新たな補償方針とサポート体制を強化、商品回収センター新設で取引トラブル解決を加速
  • XEXEQ編集部
  • XEXEQ編集部
横浜市営地下鉄が全40駅でクレジットカード等のタッチ決済乗車サービスを開始、首都圏初の導入で利便性向上へ
  • XEXEQ編集部
  • XEXEQ編集部
英国CMAがAppleのブラウザ市場での制限的慣行を指摘、イノベーション阻害と暫定結論を発表
  • XEXEQ編集部
  • XEXEQ編集部
アクセルラボのSpaceCore導入IoT住宅が神奈川県警の認定を取得、戸建て住宅初の快挙を達成
  • XEXEQ編集部
  • XEXEQ編集部
エクセルソフトがAI/HPC開発者向けイベントを2025年1月に開催、インテルの最新技術とツールの活用法を解説
  • XEXEQ編集部
  • XEXEQ編集部
Baseusが完全ワイヤレスイヤホン6機種を日本初投入、高音質とノイズキャンセリング機能で差別化を図る
  • XEXEQ編集部
  • XEXEQ編集部
マイナビバイトの座ってイイッスPROJECTがACCグランプリ受賞、アルバイト環境改善の取り組みが高評価
  • XEXEQ編集部
  • XEXEQ編集部
FRとNFT Mediaがメディアパートナーシップを締結、Web3ゲームeスポーツの認知拡大へ向け新たな一歩
  • XEXEQ編集部
  • XEXEQ編集部
クラスターがバーチャルわかものハローワークで学生企画イベントを開催、メタバースからリアルへの送客を促進
  • XEXEQ編集部
  • XEXEQ編集部
finalがゲーム専用ワイヤレスイヤホンVR3000 Wirelessを発表、超低遅延接続で没入感を向上
  • XEXEQ編集部
  • XEXEQ編集部
CIOが3合1ワイヤレス充電器SMARTCOBY Ex02を発売、MagSafe対応で完全パススルー充電機能を搭載
  • XEXEQ編集部
  • XEXEQ編集部
スクウェア・エニックスがSYMBIOGENESIS SEASON3を発表、第三章キャラクターNFTの販売も開始へ
  • XEXEQ編集部
  • XEXEQ編集部
DXYZの顔認証プラットフォーム「FreeiD」が常石造船の東ティモール拠点に初の海外導入、人事システムと連携し勤怠管理の効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
ケンコー・トキナーがマルチバッテリーチャージャーU-#018MBCを発表、多様な充電に対応し利便性が向上
  • XEXEQ編集部
  • XEXEQ編集部
システムクリエイトがBobCAD-CAM V37対応の歯車設計・線文字作図アドオンをリリース、製造業の設計効率化に貢献
  • XEXEQ編集部
  • XEXEQ編集部
小池都知事がSMART BRIDAL吉野代表と面談し、95%の婚活成功率の秘訣について議論
  • XEXEQ編集部
  • XEXEQ編集部
BenQがZOWIEブランド初のワイヤレスゲーミングマウスDWシリーズ3機種を発表、最大4K対応で高精度な操作を実現
  • XEXEQ編集部
  • XEXEQ編集部
MODEがジェトロ主催セミナーで登壇、ベンチャークライアントモデルの実践例を紹介へ
  • XEXEQ編集部
  • XEXEQ編集部
パーフェクト社のAI肌分析技術がパナソニック初のフェイスケアアプリに採用、パーソナライズされた美容体験を実現
  • XEXEQ編集部
  • XEXEQ編集部
株式会社G-genの4名がGoogle Cloud Partner All-Stars 2024を受賞、AI・セールス・マーケティング部門で高評価
  • XEXEQ編集部
  • XEXEQ編集部
LOGOSがキャンプツールリュックをMakuakeで先行販売、テーブル付き3WAY構造で実用性が向上
  • XEXEQ編集部
  • XEXEQ編集部
すべての最新情報を見る
ITニュースの最新情報を見る
イベント・セミナーの最新情報を見る

#AI

#SEO

#SNS

#広告

#デザイン

#コンピュータ

#セキュリティ

#プログラミング

#ビジネススキル

#マーケティング

#経営

#経済

#資格

#職業

#職種

#心理学

#ブロックチェーン

#IoT

#インターネット

#VR

#AR

#MR

#ソフトウェア

#ハードウェア

#ゲーム

#DX