Tech Insights

【CVE-2024-11485】Code4Berry Decoration Management System 1.0に重大な権限の脆弱性、リモート攻撃のリスクが発生

【CVE-2024-11485】Code4Berry Decoration Managemen...

2024年11月20日、Code4Berry Decoration Management System 1.0において重大な脆弱性が発見された。/decoration/admin/userregister.phpファイルのUser Handler機能に関連する権限の問題で、リモートからの攻撃が可能とされている。CVSSスコアは5.3を記録し、CWE-275とCWE-266に分類される深刻な脆弱性となっている。

【CVE-2024-11485】Code4Berry Decoration Managemen...

2024年11月20日、Code4Berry Decoration Management System 1.0において重大な脆弱性が発見された。/decoration/admin/userregister.phpファイルのUser Handler機能に関連する権限の問題で、リモートからの攻撃が可能とされている。CVSSスコアは5.3を記録し、CWE-275とCWE-266に分類される深刻な脆弱性となっている。

【CVE-2024-11484】Code4Berry Decoration Management Systemにアクセス制御の脆弱性、ベンダーの対応に課題

【CVE-2024-11484】Code4Berry Decoration Managemen...

VulDBが2024年11月20日、Code4Berry Decoration Management System 1.0の重大な脆弱性を公開した。update_image.phpファイル内のユーザー画像ハンドラーコンポーネントに存在する脆弱性で、productimage1パラメータの操作により不適切なアクセス制御を引き起こす可能性がある。CVSSスコアは最新のバージョン4.0で5.3を記録しており、早急な対応が求められる。

【CVE-2024-11484】Code4Berry Decoration Managemen...

VulDBが2024年11月20日、Code4Berry Decoration Management System 1.0の重大な脆弱性を公開した。update_image.phpファイル内のユーザー画像ハンドラーコンポーネントに存在する脆弱性で、productimage1パラメータの操作により不適切なアクセス制御を引き起こす可能性がある。CVSSスコアは最新のバージョン4.0で5.3を記録しており、早急な対応が求められる。

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_ERR()チェックの脆弱性、6.11.7で修正完了

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...

kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...

kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。

【CVE-2024-53076】Linux kernelのiio_gts_build_avail_scale_tableにメモリリーク脆弱性が発見、複数バージョンに影響

【CVE-2024-53076】Linux kernelのiio_gts_build_avai...

Linux kernelのiio_gts_build_avail_scale_table関数においてメモリリークの脆弱性が発見された。この問題はper_time_scalesやper_time_gainsのkcalloc処理に起因しており、特にforループ内でのメモリ解放が適切に行われない状況が確認されている。影響を受けるバージョンはLinux 6.4から6.6.60までの範囲で、セキュリティアップデートによる対応が進められている。

【CVE-2024-53076】Linux kernelのiio_gts_build_avai...

Linux kernelのiio_gts_build_avail_scale_table関数においてメモリリークの脆弱性が発見された。この問題はper_time_scalesやper_time_gainsのkcalloc処理に起因しており、特にforループ内でのメモリ解放が適切に行われない状況が確認されている。影響を受けるバージョンはLinux 6.4から6.6.60までの範囲で、セキュリティアップデートによる対応が進められている。

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピングリソース解放の不具合を修正

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピ...

Linuxカーネルの開発チームが、iwlwifiドライバにおけるAccessPointの削除処理に関する脆弱性を修正した。この問題はIntel 9260以前の非MLD API対応デバイスに影響を与えており、APの削除時にリンクマッピングリソースが適切に解放されない状態が発生していた。修正はLinuxカーネルのバージョン6.11.7から6.11系列全体およびバージョン6.12以降に適用されている。

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピ...

Linuxカーネルの開発チームが、iwlwifiドライバにおけるAccessPointの削除処理に関する脆弱性を修正した。この問題はIntel 9260以前の非MLD API対応デバイスに影響を与えており、APの削除時にリンクマッピングリソースが適切に解放されない状態が発生していた。修正はLinuxカーネルのバージョン6.11.7から6.11系列全体およびバージョン6.12以降に適用されている。

【CVE-2024-11400】HUSKY Products Filter For WooCommerceに反射型XSSの脆弱性、未認証での攻撃が可能に

【CVE-2024-11400】HUSKY Products Filter For WooCo...

WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。

【CVE-2024-11400】HUSKY Products Filter For WooCo...

WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、avatar機能の改変により任意のファイルアップロードが可能に

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、...

MITREは2024年11月15日、java_shop 1.0のavatar機能に重大な脆弱性【CVE-2024-50652】を発見したと発表した。この脆弱性により、任意のファイルをアップロードすることが可能となる。CVSSスコアは6.3(Medium)で、攻撃には特権レベルは不要だがユーザーの関与が必要とされている。CWE-434に分類されるこの脆弱性は、早急な対応が推奨されている。

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、...

MITREは2024年11月15日、java_shop 1.0のavatar機能に重大な脆弱性【CVE-2024-50652】を発見したと発表した。この脆弱性により、任意のファイルをアップロードすることが可能となる。CVSSスコアは6.3(Medium)で、攻撃には特権レベルは不要だがユーザーの関与が必要とされている。CWE-434に分類されるこの脆弱性は、早急な対応が推奨されている。

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの情報が閲覧可能な深刻な問題に

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...

MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...

MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。

【CVE-2024-11262】Student Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローが発見される

【CVE-2024-11262】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0にスタックベースのバッファオーバーフローの脆弱性が発見された。View All Student Marksコンポーネントのmain機能に影響を与えるこの脆弱性は、ローカルホストでの攻撃が可能であり、CVSSスコア4.0でMedium(中程度)の深刻度と評価されている。特権レベルは必要だがユーザー関与は不要で、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11262】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0にスタックベースのバッファオーバーフローの脆弱性が発見された。View All Student Marksコンポーネントのmain機能に影響を与えるこの脆弱性は、ローカルホストでの攻撃が可能であり、CVSSスコア4.0でMedium(中程度)の深刻度と評価されている。特権レベルは必要だがユーザー関与は不要で、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-11096】code-projects Task Manager 1.0にSQL injection脆弱性が発見、攻撃コードが公開され早急な対応が必要に

【CVE-2024-11096】code-projects Task Manager 1.0に...

code-projects Task Manager 1.0の/newProject.phpファイルにSQL injection脆弱性が発見された。CVE-2024-11096として識別されたこの脆弱性は、projectName引数を操作することで悪用が可能であり、既に攻撃コードが公開されている。CVSSスコアはCVSS 4.0で5.3(MEDIUM)、CVSS 3.1とCVSS 3.0で6.3(MEDIUM)と評価されており、早急な対策が必要とされている。

【CVE-2024-11096】code-projects Task Manager 1.0に...

code-projects Task Manager 1.0の/newProject.phpファイルにSQL injection脆弱性が発見された。CVE-2024-11096として識別されたこの脆弱性は、projectName引数を操作することで悪用が可能であり、既に攻撃コードが公開されている。CVSSスコアはCVSS 4.0で5.3(MEDIUM)、CVSS 3.1とCVSS 3.0で6.3(MEDIUM)と評価されており、早急な対策が必要とされている。

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに対応急務

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプ...

Sanluan社のPublicCMS 5.202406.dにおいて、Tag Type Handlerコンポーネントの/admin/cmsTagType/save機能にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 4.0で中程度(5.3)と評価されたこの脆弱性は、リモートからの攻撃が可能で、既に公開されている。対策が急務となっているが、自動化された攻撃は困難とされている。

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプ...

Sanluan社のPublicCMS 5.202406.dにおいて、Tag Type Handlerコンポーネントの/admin/cmsTagType/save機能にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 4.0で中程度(5.3)と評価されたこの脆弱性は、リモートからの攻撃が可能で、既に公開されている。対策が急務となっているが、自動化された攻撃は困難とされている。

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆弱性、複数バージョンで修正パッチをリリース

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆...

Linuxカーネルのfman関連デバイスにおいて参照カウント処理の脆弱性が発見され、2024年11月7日に修正パッチがリリースされた。mac_probe()関数内での参照カウント処理の不備により、システムリソースのリークが発生する可能性がある。Linux 4.5以降のバージョンが影響を受けるが、6.6.59以降の6.6系列、6.11.6以降の6.11系列、6.12以降のバージョンではすでに修正が適用されている。

【CVE-2024-50166】Linuxカーネルのfman関連デバイスに参照カウント処理の脆...

Linuxカーネルのfman関連デバイスにおいて参照カウント処理の脆弱性が発見され、2024年11月7日に修正パッチがリリースされた。mac_probe()関数内での参照カウント処理の不備により、システムリソースのリークが発生する可能性がある。Linux 4.5以降のバージョンが影響を受けるが、6.6.59以降の6.6系列、6.11.6以降の6.11系列、6.12以降のバージョンではすでに修正が適用されている。

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモリリーク問題の修正パッチを提供

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモ...

LinuxカーネルのBPFサブシステムにおいて、bpf_parse_param()関数のマウントオプション解析処理に起因するメモリリークの脆弱性が発見された。この問題はCVE-2024-50165として識別され、Linuxカーネルバージョン6.9から6.11.6までに影響を与えることが確認されている。修正パッチの適用により、param->stringの値が適切に保持されメモリリークが解消される。

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモ...

LinuxカーネルのBPFサブシステムにおいて、bpf_parse_param()関数のマウントオプション解析処理に起因するメモリリークの脆弱性が発見された。この問題はCVE-2024-50165として識別され、Linuxカーネルバージョン6.9から6.11.6までに影響を与えることが確認されている。修正パッチの適用により、param->stringの値が適切に保持されメモリリークが解消される。

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見、読み取り専用マップへの書き込みが可能に

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見...

Linux Kernelの BPF verifierに重大な脆弱性が発見され、読み取り専用として指定されたマップに対して書き込みが可能となる問題が確認された。この脆弱性は Lonialによって報告され、check_mem_size_reg()内でのバッファサイズ検証の不備に起因している。MEM_UNINITの意味の重複により、メモリ書き込みチェックがバイパスされる可能性があり、カーネルのセキュリティに影響を与える可能性がある。

【CVE-2024-50164】Linux KernelのBPF verifier脆弱性が発見...

Linux Kernelの BPF verifierに重大な脆弱性が発見され、読み取り専用として指定されたマップに対して書き込みが可能となる問題が確認された。この脆弱性は Lonialによって報告され、check_mem_size_reg()内でのバッファサイズ検証の不備に起因している。MEM_UNINITの意味の重複により、メモリ書き込みチェックがバイパスされる可能性があり、カーネルのセキュリティに影響を与える可能性がある。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

【CVE-2024-9787】Contemporary Control SystemのBASRT-B 2.7.2にDoS脆弱性が発見、早急な対策が必要に

【CVE-2024-9787】Contemporary Control SystemのBASR...

Contemporary Control SystemのBASrouter BACnet BASRT-B 2.7.2において、UDP Packetハンドラーに関連する重大な脆弱性が発見された。VulDBが2024年10月10日に公開したこの脆弱性は、リモートからのDoS攻撃を可能にするもので、CVSSスコア6.9(Medium)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされる状況だ。

【CVE-2024-9787】Contemporary Control SystemのBASR...

Contemporary Control SystemのBASrouter BACnet BASRT-B 2.7.2において、UDP Packetハンドラーに関連する重大な脆弱性が発見された。VulDBが2024年10月10日に公開したこの脆弱性は、リモートからのDoS攻撃を可能にするもので、CVSSスコア6.9(Medium)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされる状況だ。

【CVE-2024-9671】Red Hat 3scale API Management Platform 2に認証機能の欠如、請求書情報の漏洩リスクが発覚

【CVE-2024-9671】Red Hat 3scale API Management Pl...

Red Hat社は2024年10月9日、Red Hat 3scale API Management Platform 2において深刻な脆弱性【CVE-2024-9671】を公開した。開発者ユーザーのPDF請求書に関する認証メカニズムが欠如しており、URLを知っているか推測できれば誰でも閲覧可能な状態になっていることが判明。CVSS 3.1で基本値5.3のMEDIUMと評価され、全バージョンが影響を受ける。

【CVE-2024-9671】Red Hat 3scale API Management Pl...

Red Hat社は2024年10月9日、Red Hat 3scale API Management Platform 2において深刻な脆弱性【CVE-2024-9671】を公開した。開発者ユーザーのPDF請求書に関する認証メカニズムが欠如しており、URLを知っているか推測できれば誰でも閲覧可能な状態になっていることが判明。CVSS 3.1で基本値5.3のMEDIUMと評価され、全バージョンが影響を受ける。

【CVE-2024-9410】Ada.cxのSentry設定でSSRF脆弱性が発見、データスクレイピングエンドポイントを介した攻撃が可能に

【CVE-2024-9410】Ada.cxのSentry設定でSSRF脆弱性が発見、データスク...

Tenable Network SecurityはAda.cxのSentry設定において、データスクレイピングエンドポイントを介したブラインドサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見した。CVE-2024-9410として識別されたこの脆弱性は、2024年10月1日以前のバージョンに影響を与え、CVSS v3.1で5.3(中程度)と評価されている。特権レベルや利用者の関与が不要で、ネットワークを介した攻撃が可能な状態となっている。

【CVE-2024-9410】Ada.cxのSentry設定でSSRF脆弱性が発見、データスク...

Tenable Network SecurityはAda.cxのSentry設定において、データスクレイピングエンドポイントを介したブラインドサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見した。CVE-2024-9410として識別されたこの脆弱性は、2024年10月1日以前のバージョンに影響を与え、CVSS v3.1で5.3(中程度)と評価されている。特権レベルや利用者の関与が不要で、ネットワークを介した攻撃が可能な状態となっている。

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード情報2162件が流出の可能性

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード...

銀時は11月25日、シルバーアクセサリーを取り扱う「銀時公式通販サイト」への不正アクセスにより、顧客の個人情報1万7171件とクレジットカード情報2162件が漏えいした可能性があると発表した。2021年6月28日から2024年5月30日までの期間に入力された情報が対象で、現在はクレジットカード決済を停止し、セキュリティ対策の強化を進めている。

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード...

銀時は11月25日、シルバーアクセサリーを取り扱う「銀時公式通販サイト」への不正アクセスにより、顧客の個人情報1万7171件とクレジットカード情報2162件が漏えいした可能性があると発表した。2021年6月28日から2024年5月30日までの期間に入力された情報が対象で、現在はクレジットカード決済を停止し、セキュリティ対策の強化を進めている。

【CVE-2024-20537】Cisco Identity Services Engineに認証バイパスの脆弱性、管理者権限の昇格が可能に

【CVE-2024-20537】Cisco Identity Services Engineに...

Ciscoは2024年11月6日、Identity Services Engine(ISE)のWeb管理インターフェースに認証バイパスの脆弱性が存在することを公表した。この脆弱性により、読み取り専用管理者権限を持つ攻撃者が巧妙に細工されたHTTPリクエストを送信することで、本来のアクセス権限を超えた管理機能を実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3までの全バージョンとそのパッチ版となっている。

【CVE-2024-20537】Cisco Identity Services Engineに...

Ciscoは2024年11月6日、Identity Services Engine(ISE)のWeb管理インターフェースに認証バイパスの脆弱性が存在することを公表した。この脆弱性により、読み取り専用管理者権限を持つ攻撃者が巧妙に細工されたHTTPリクエストを送信することで、本来のアクセス権限を超えた管理機能を実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3までの全バージョンとそのパッチ版となっている。

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆弱性、Contributor権限で悪用が可能に

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...

Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。

【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...

Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。

【CVE-2024-9542】Sky Addons For Elementorに機密情報露出の脆弱性、Contributor以上のユーザーがElementorテンプレートに不正アクセス可能な状態に

【CVE-2024-9542】Sky Addons For Elementorに機密情報露出の...

WordPressプラグインのSky Addons For Elementorにおいて、バージョン2.6.1以前に深刻な脆弱性が発見された。Content Switcher Widgetのレンダリング機能に存在する脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートや下書きテンプレートにアクセス可能な状態となっている。CVSSスコア4.3のMEDIUMレベルと評価されており、早急な対応が求められる。

【CVE-2024-9542】Sky Addons For Elementorに機密情報露出の...

WordPressプラグインのSky Addons For Elementorにおいて、バージョン2.6.1以前に深刻な脆弱性が発見された。Content Switcher Widgetのレンダリング機能に存在する脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートや下書きテンプレートにアクセス可能な状態となっている。CVSSスコア4.3のMEDIUMレベルと評価されており、早急な対応が求められる。

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm parameterを経由した攻撃の可能性

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm...

MITRE Corporationは2024年11月20日、H3C GR-1800AXのMiniGRW1B0V100R007においてリモートコード実行(RCE)の脆弱性を公開した。この脆弱性はaspForm parameterを経由した攻撃が可能となっており、システムのセキュリティに重大な影響を及ぼす可能性がある。製品の利用者は早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-52765】H3C GR-1800AXにRCE脆弱性が発見、aspForm...

MITRE Corporationは2024年11月20日、H3C GR-1800AXのMiniGRW1B0V100R007においてリモートコード実行(RCE)の脆弱性を公開した。この脆弱性はaspForm parameterを経由した攻撃が可能となっており、システムのセキュリティに重大な影響を及ぼす可能性がある。製品の利用者は早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファオーバーフローの脆弱性が発見、システムの可用性に影響の恐れ

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-52754】D-LINK DI-8003 v16.07.16A1でバッファ...

MITREは2024年11月20日、D-LINK DI-8003 v16.07.16A1においてtgfile_htm関数のfnパラメータに関連するバッファオーバーフローの脆弱性を公開した。CVSSスコアは3.5のLowレベルと評価され、隣接ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。SSVCの評価では自動化可能性は「none」、技術的影響は「partial」と判断された。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッファオーバーフローの可能性が判明

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-48982】MBed OS 6.16.0のHCIパケット処理に脆弱性、バッ...

MITRE CorporationがMBed OS 6.16.0のHCIパケット処理における重大な脆弱性を公開した。HCIパケットのヘッダーから長さを読み取る際のバリデーション不備により、3バイト未満の値が指定された場合にバッファオーバーフローが発生する可能性がある。この問題は主にサービス拒否攻撃による影響に限定されており、システム全体のダウンや深刻な攻撃への発展は困難とされている。

【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリックリンク作成による攻撃のリスクに警鐘

【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...

Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。

【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...

Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。

【CVE-2024-11589】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベンダーの対応が課題に

【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベン...

115cms 20240807以前のバージョンにおいて、file.htmlのks引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11489として識別されるこの脆弱性は、CWE-79とCWE-94に分類され、CVSSスコアは最大で5.3を記録。遠隔からの攻撃が可能で、エクスプロイトも公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いている。

【CVE-2024-11489】115cmsにクロスサイトスクリプティングの脆弱性が発見、ベン...

115cms 20240807以前のバージョンにおいて、file.htmlのks引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11489として識別されるこの脆弱性は、CWE-79とCWE-94に分類され、CVSSスコアは最大で5.3を記録。遠隔からの攻撃が可能で、エクスプロイトも公開されているにもかかわらず、ベンダーの対応が行われていない状況が続いている。

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、wireless・healthエンドポイントのmetricパラメータに深刻な問題

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、w...

オープンソースのネットワーク監視システムLibreNMSにおいて、"/wireless"および"/health"エンドポイントの"metric"パラメータにReflected XSS(反射型クロスサイトスクリプティング)の脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。バージョン24.10.0未満が影響を受け、最新版へのアップデートが推奨される。

【CVE-2024-51496】LibreNMSにReflected XSSの脆弱性が発見、w...

オープンソースのネットワーク監視システムLibreNMSにおいて、"/wireless"および"/health"エンドポイントの"metric"パラメータにReflected XSS(反射型クロスサイトスクリプティング)の脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。バージョン24.10.0未満が影響を受け、最新版へのアップデートが推奨される。