Tech Insights
【CVE-2024-50836】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。
【CVE-2024-50836】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。
【CVE-2024-50835】KASHIPARA E-learning Management...
MITRE CorporationはKASHIPARA E-learning Management System 1.0の管理者向け学生編集機能において、SQLインジェクションの脆弱性(CVE-2024-50835)を発見した。この脆弱性は複数のパラメータに影響を及ぼし、CVSS v3.1で3.5(低)と評価されているものの、自動化可能な攻撃手法であることが指摘されている。CWE-89に分類されるこの問題は、教育システムのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-50835】KASHIPARA E-learning Management...
MITRE CorporationはKASHIPARA E-learning Management System 1.0の管理者向け学生編集機能において、SQLインジェクションの脆弱性(CVE-2024-50835)を発見した。この脆弱性は複数のパラメータに影響を及ぼし、CVSS v3.1で3.5(低)と評価されているものの、自動化可能な攻撃手法であることが指摘されている。CWE-89に分類されるこの問題は、教育システムのセキュリティに重大な影響を与える可能性がある。
【CVE-2024-50834】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者向けページteachers.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50834として識別されたこの問題は、firstnameとlastnameパラメータを介して攻撃が可能で、CVSSスコアは3.5(Low)と評価された。特権ユーザーによる攻撃リスクが存在し、教育機関の機密情報漏洩につながる可能性があるため、早急な対応が求められている。
【CVE-2024-50834】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System Project 1.0の管理者向けページteachers.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50834として識別されたこの問題は、firstnameとlastnameパラメータを介して攻撃が可能で、CVSSスコアは3.5(Low)と評価された。特権ユーザーによる攻撃リスクが存在し、教育機関の機密情報漏洩につながる可能性があるため、早急な対応が求められている。
【CVE-2024-50833】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System 1.0のlogin.phpにおいて、usernameとpasswordパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2024-50833として識別されたこの脆弱性は、CVSSスコア3.5(Low)と評価されているものの、自動化された攻撃が可能であり、データベースへの不正アクセスのリスクが存在する。教育系システムのセキュリティ強化が急務となっている。
【CVE-2024-50833】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System 1.0のlogin.phpにおいて、usernameとpasswordパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2024-50833として識別されたこの脆弱性は、CVSSスコア3.5(Low)と評価されているものの、自動化された攻撃が可能であり、データベースへの不正アクセスのリスクが存在する。教育系システムのセキュリティ強化が急務となっている。
【CVE-2024-50832】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。
【CVE-2024-50832】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0において、admin/edit_class.phpのclass_nameパラメータにSQL Injection脆弱性が発見された。CVE-2024-50832として識別されたこの脆弱性は、CVSSスコア3.5のLowレベルと評価されているが、教育システムにおける個人情報漏洩のリスクが懸念される。攻撃には認証情報とユーザー操作が必要だが、ネットワークを介した攻撃が可能である点に注意が必要だ。
【CVE-2024-50831】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者用ページにSQLインジェクションの脆弱性が存在することを報告した。CVE-2024-50831として識別されるこの脆弱性は、usernameとpasswordパラメータを経由して攻撃が可能であり、CVSS v3.1で3.5(低)と評価されている。認証機能のバイパスや機密情報の漏洩が懸念される。
【CVE-2024-50831】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者用ページにSQLインジェクションの脆弱性が存在することを報告した。CVE-2024-50831として識別されるこの脆弱性は、usernameとpasswordパラメータを経由して攻撃が可能であり、CVSS v3.1で3.5(低)と評価されている。認証機能のバイパスや機密情報の漏洩が懸念される。
【CVE-2024-50830】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者向けカレンダー機能にSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-50830として識別されたこの脆弱性は、date_startやdate_end、titleパラメータを介して攻撃が可能であり、CVSSスコアは3.5(Low)と評価されている。攻撃には管理者権限とユーザーの関与が必要となるため、深刻度は低く評価された。
【CVE-2024-50830】kashipara E-learning Management...
MITREは2024年11月14日、kashipara E-learning Management System 1.0の管理者向けカレンダー機能にSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-50830として識別されたこの脆弱性は、date_startやdate_end、titleパラメータを介して攻撃が可能であり、CVSSスコアは3.5(Low)と評価されている。攻撃には管理者権限とユーザーの関与が必要となるため、深刻度は低く評価された。
【CVE-2024-50829】kashipara E-learning Management...
kashipara E-learning Management System 1.0の/admin/edit_subject.phpにおいてSQL Injection脆弱性が発見された。unit parameterを介した攻撃が可能で、CVSSスコアは3.5とLOWレベルの評価だが、教育データの保護という観点で重要な問題となっている。CWE-89として分類され、SQLコマンドにおける特殊要素の不適切な無効化が根本的な課題として指摘されている。
【CVE-2024-50829】kashipara E-learning Management...
kashipara E-learning Management System 1.0の/admin/edit_subject.phpにおいてSQL Injection脆弱性が発見された。unit parameterを介した攻撃が可能で、CVSSスコアは3.5とLOWレベルの評価だが、教育データの保護という観点で重要な問題となっている。CWE-89として分類され、SQLコマンドにおける特殊要素の不適切な無効化が根本的な課題として指摘されている。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-50828】kashipara E-learning Management...
MITRE Corporationは2024年11月14日、kashipara E-learning Management System Project 1.0の管理者ページに存在するSQL Injection脆弱性(CVE-2024-50828)を公開した。この脆弱性は/admin/edit_department.phpのdパラメータに存在し、CVSSスコア3.5のLowレベルに分類される。攻撃には管理者権限とユーザーの関与が必要となるため、即時の大規模な被害は想定されていない。
【CVE-2024-50827】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。
【CVE-2024-50827】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。
【CVE-2024-50826】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。
【CVE-2024-50826】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者用ページにSQLインジェクションの脆弱性が発見された。CVE-2024-50826として識別されたこの脆弱性は、titleとcontentパラメータを介して攻撃が可能。CVSSスコアは3.5(Low)だが、教育システムの特性上、個人情報漏洩のリスクが高く、早急な対策が求められている。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50825】kashipara E-learning Management...
kashipara E-learning Management System 1.0の管理者用ページschool_year.phpにSQLインジェクションの脆弱性が発見された。CVE-2024-50825として識別されるこの脆弱性は、school_yearパラメータを介した攻撃が可能で、CVSSスコア3.5と評価されている。教育システムの重要データが危険にさらされる可能性があり、早急な対応が求められる。
【CVE-2024-50824】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。
【CVE-2024-50824】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/class.phpにおいて、class_nameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア3.5の低リスクと評価されているが、教育システムにおける個人情報保護の観点から、早急な対策が求められている。特権とユーザーの関与が必要な攻撃条件だが、自動化可能な攻撃手法であることから、継続的なセキュリティ監視が重要となる。
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
【CVE-2024-50823】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0のadmin/login.phpにSQL Injection脆弱性が発見された。CVE-2024-50823として識別されたこの脆弱性は、usernameとpasswordパラメータを介して攻撃が可能となっている。CVSSスコアは3.5(Low)と評価されているが、教育システムという性質上、早急な対応が推奨される。
【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Manager製品において重大な脆弱性【CVE-2024-50329】を公開した。パストラバーサルの問題により、未認証の攻撃者がリモートでコード実行を行える可能性がある。CVSSスコアは8.8(HIGH)で、攻撃の複雑さは低いとされているが、ユーザーの操作が必要。2024年11月のセキュリティアップデートで修正済み。
【CVE-2024-50329】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Manager製品において重大な脆弱性【CVE-2024-50329】を公開した。パストラバーサルの問題により、未認証の攻撃者がリモートでコード実行を行える可能性がある。CVSSスコアは8.8(HIGH)で、攻撃の複雑さは低いとされているが、ユーザーの操作が必要。2024年11月のセキュリティアップデートで修正済み。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-50328】IvantiのEndpoint Managerに深刻なSQLイ...
IvantiのEndpoint Managerにおいて、管理者権限を持つ攻撃者がSQLインジェクションを利用してリモートコード実行が可能となる重大な脆弱性が発見された。CVSSスコア7.2の高リスク脆弱性として報告され、2024年11月のセキュリティアップデートで修正された。影響を受けるのは2024年11月のアップデート以前のバージョンで、早急な対応が推奨される。
【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...
Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。
【CVE-2024-50327】Ivanti Endpoint Managerに深刻な脆弱性、...
Ivantiは2024年11月12日、Endpoint Manager製品において深刻な脆弱性【CVE-2024-50327】を特定しセキュリティアップデートをリリースした。この脆弱性は管理者権限を持つ攻撃者によるSQLインジェクション攻撃を可能とし、リモートコード実行のリスクがある。CVSS v3.1で7.2と評価され、早急な対応が推奨されている。
【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。
【CVE-2024-50326】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiのEndpoint Managerに深刻な脆弱性が発見された。CVE-2024-50326として識別されるこの脆弱性は、SQLインジェクションを利用したリモートコード実行を可能とし、CVSSスコア7.2を記録。管理者権限を持つ攻撃者による悪用のリスクがあり、2024年11月のセキュリティアップデートで修正された。影響を受けるバージョンを使用している組織は早急な対応が推奨される。
【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Managerに深刻な脆弱性を発見したことを発表した。CVE-2024-50324として識別されるこの脆弱性は、管理者権限を持つリモートの攻撃者がパストラバーサルを介してリモートコード実行を可能にする。CVSSスコア7.2の高リスク評価を受けており、2024年11月のセキュリティアップデートで修正された。
【CVE-2024-50324】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Managerに深刻な脆弱性を発見したことを発表した。CVE-2024-50324として識別されるこの脆弱性は、管理者権限を持つリモートの攻撃者がパストラバーサルを介してリモートコード実行を可能にする。CVSSスコア7.2の高リスク評価を受けており、2024年11月のセキュリティアップデートで修正された。
【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。
【CVE-2024-50323】Ivanti Endpoint Managerに重大な脆弱性、...
IvantiはEndpoint Manager製品において重大なSQLインジェクション脆弱性【CVE-2024-50323】を発見し、2024年11月セキュリティアップデートを公開した。CVSSスコア7.8の高リスク脆弱性で、ローカルの未認証攻撃者によるコード実行が可能となる。2024年11月セキュリティアップデートまたは2022 SU6 11月セキュリティアップデートへの早急なアップデートが推奨される。
【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-50322】Ivanti Endpoint Managerにパストラバーサ...
Ivantiは2024年11月12日、Endpoint Managerに存在するパストラバーサル脆弱性【CVE-2024-50322】を修正するセキュリティアップデートを公開した。この脆弱性は認証されていないローカルの攻撃者がコード実行を可能にする問題で、CVSS v3.1で基本スコア7.8のHigh評価を受けている。2024年11月セキュリティアップデート以前のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なし...
Ivantiのモバイルデバイス管理ソリューションAvalancheにおいて、無限ループを引き起こす重大な脆弱性が発見された。CVE-2024-50321として識別されるこの脆弱性は、認証されていないリモートの攻撃者によってサービス拒否攻撃が可能となり、CVSSスコア7.5と高い深刻度を示している。バージョン6.4.6未満が影響を受け、セキュリティアップデートの適用が推奨される。
【CVE-2024-50321】Ivanti Avalancheに無限ループの脆弱性、認証なし...
Ivantiのモバイルデバイス管理ソリューションAvalancheにおいて、無限ループを引き起こす重大な脆弱性が発見された。CVE-2024-50321として識別されるこの脆弱性は、認証されていないリモートの攻撃者によってサービス拒否攻撃が可能となり、CVSSスコア7.5と高い深刻度を示している。バージョン6.4.6未満が影響を受け、セキュリティアップデートの適用が推奨される。
【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...
Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。
【CVE-2024-50320】Ivanti Avalanche 6.4.6未満の無限ループ脆...
Ivantiは同社のAvalancheにおいて、バージョン6.4.6未満に深刻な脆弱性が存在することを公開した。CVE-2024-50320として識別されるこの脆弱性は、無限ループによってDoS攻撃を引き起こすことが可能で、CVSSスコア7.5のハイリスクと評価されている。攻撃に認証が不要であることから、速やかなアップデートが推奨される。
【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...
Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。
【CVE-2024-50319】Ivanti Avalanche 6.4.6未満に無限ループの...
Ivantiは2024年11月12日、Avalanche製品において無限ループの脆弱性を公開した。CVSSスコア7.5のHigh深刻度で、リモートからの認証不要な攻撃によってサービス運用の妨害が可能となっている。対策としてAvalanche 6.4.6へのアップデートが推奨されており、脆弱性の修正によってサービスの安定性向上が期待される。
【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...
IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。
【CVE-2024-50318】Ivanti Avalanche 6.4.6未満にNull P...
IvantiのAvalancheにおいて深刻なNull Pointer Dereferenceの脆弱性が発見された。この脆弱性は認証を必要としない遠隔からの攻撃者によってサービス妨害攻撃が可能となる。CVSSスコアは7.5と高く評価されており、バージョン6.4.6未満のユーザーは速やかなアップデートが推奨される。現時点での悪用は確認されていないものの、技術的な影響は部分的とされている。
【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...
Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。
【CVE-2024-50317】Ivanti Avalanche 6.4.6未満にNULLポイ...
Ivantiは2024年11月12日、Avalanche 6.4.6未満のバージョンにNULLポインタ参照の脆弱性が存在することを公開した。CVSSスコア7.5の深刻な脆弱性であり、未認証の攻撃者による遠隔からのサービス拒否攻撃が可能となる。対策としてAvalanche 6.4.6へのアップデートが推奨されている。
【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...
Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。
【CVE-2024-50313】Mendix Runtime V8-V10に認証バイパスの脆弱...
Siemens社がMendix Runtime V8からV10の基本認証機構においてレースコンディションの脆弱性を公開した。この脆弱性により認証されていないリモート攻撃者がデフォルトのアカウントロックアウト対策を回避できる可能性がある。影響を受けるバージョンはV8の全バージョン、V9の24.29未満、V10の各シリーズの特定バージョンとなっており、適切なアップデートが推奨される。
【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...
Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。
【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...
Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。
【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョ...
Linuxカーネルの開発チームがudf_get_fileshortadにおける未初期化値使用の脆弱性を修正するパッチをリリース。CVE-2024-50143として識別されるこの問題は、4.19系から6.11系まで広範なバージョンに影響を及ぼしていた。syzkaller reproducer による検証で修正の有効性が確認され、システムの安定性向上に貢献している。
【CVE-2024-50143】Linuxカーネルで未初期化値使用の脆弱性を修正、複数バージョ...
Linuxカーネルの開発チームがudf_get_fileshortadにおける未初期化値使用の脆弱性を修正するパッチをリリース。CVE-2024-50143として識別されるこの問題は、4.19系から6.11系まで広範なバージョンに影響を及ぼしていた。syzkaller reproducer による検証で修正の有効性が確認され、システムの安定性向上に貢献している。
【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...
Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。
【CVE-2024-49560】Dell SmartFabric OS10 Softwareに...
Dell EMCは2024年11月12日、Dell SmartFabric OS10 Softwareにおける深刻な脆弱性を公表した。CVE-2024-49560として識別されるこの脆弱性は、コマンドインジェクションを可能にする欠陥であり、CVSSスコア7.8の高リスクと評価されている。影響を受けるバージョンは10.5.6.x、10.5.5.x、10.5.4.x、10.5.3.xで、ローカルアクセス権限を持つ攻撃者による悪用の可能性が指摘されている。