セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。
アナウンス 一覧表示
更新日:2024年10月18日10:01
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 |
---|---|---|---|---|---|---|---|---|---|
1 | 3.8 |
低
ネットワーク |
オラクル | MySQL | Oracle MySQL の MySQL Client における Client: mysqldump に関する脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-21247 | 2024-10-18 09:46 | 2024-10-15 |
2 | 6.5 |
警告
ネットワーク |
オラクル | MySQL | Oracle MySQL の MySQL Server における Server: Optimizer に関する脆弱性 New |
CWE-noinfo
情報不足 |
CVE-2024-21230 | 2024-10-18 09:46 | 2024-10-15 |
3 | 7.1 |
重要
ローカル |
マイクロソフト | Azure Monitor Agent | Azure Monitor エージェントの特権昇格の脆弱性 New |
CWE-59 CWE-noinfo |
CVE-2024-38097 | 2024-10-17 17:20 | 2024-10-8 |
4 | 6.7 |
警告
ローカル |
マイクロソフト |
Microsoft Windows 10 Microsoft Windows 11 Microsoft Windows Server 2019 Microsoft Windows Server 2022 Microsoft Windows Server&… |
Windows Resume Extensible Firmware Interface のセキュリティ機能バイパスの脆弱性 New |
CWE-822 CWE-noinfo |
CVE-2024-37983 | 2024-10-17 16:44 | 2024-10-8 |
5 | 7.8 |
重要
ローカル |
マイクロソフト |
Microsoft Windows Server 2012 Microsoft Windows Server 2019 Microsoft Windows Server 2016 Microsoft Windows Server 2022 |
Windows カーネルの特権の昇格の脆弱性 New |
CWE-822 CWE-noinfo |
CVE-2024-37979 | 2024-10-17 16:38 | 2024-10-8 |
6 | 9.8 |
緊急
ネットワーク
seur
|
seur
|
Prestashop 用 seur における SQL インジェクションの脆弱性
New
|
CWE-89
|
SQLインジェクション
CVE-2024-9201
|
2024-10-17 16:25 |
2024-10-10 |
|
7 | 7.2 |
重要
ネットワーク |
Ivanti | EPM Cloud Services Appliance | Ivanti の EPM Cloud Services Appliance におけるパストラバーサルの脆弱性 New |
CWE-22 CWE-22 |
CVE-2024-9381 | 2024-10-17 16:25 | 2024-10-8 |
8 | 6.5 |
警告
ネットワーク |
GitLab.org | GitLab | GitLab.org の GitLab における不正な認証に関する脆弱性 New |
CWE-863 CWE-863 |
CVE-2024-9623 | 2024-10-17 16:25 | 2024-10-10 |
9 | 8.8 |
重要
ネットワーク |
D-Link Systems, Inc. | DIR-619L ファームウェア | D-Link Systems, Inc. の DIR-619L ファームウェアにおける古典的バッファオーバーフローの脆弱性 New |
CWE-120
古典的バッファオーバーフロー |
CVE-2024-9786 | 2024-10-17 16:25 | 2024-10-10 |
10 | 5.4 |
警告
ネットワーク |
code-projects | blood bank system | code-projects の blood bank system におけるクロスサイトスクリプティングの脆弱性 New |
CWE-79
クロスサイト・スクリプティング(XSS) |
CVE-2024-9803 | 2024-10-17 16:25 | 2024-10-10 |
更新日":2024年10月10日20:13
No | CVSS | レベル 攻撃区分 |
ベンダー名 | プロダクト名 | タイトル | CWE | CVE | 更新日 | 公表日 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | 7.2 |
HIGH
ネットワーク |
cacti | cacti | Cacti is an open source performance and fault management framework. An admin user can create a device with a malicious hostname containing php code and repeat the installation process (completing only step 5 of the installation process is enough, no need to complete the steps before or after it) to… New |
CWE-94
コード・インジェクション |
CVE-2024-43363
|
2024-10-18 02:58 | 2024-10-8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2 | 2.4 |
LOW
ネットワーク |
authzed | spicedb | SpiceDB is an open source database for scalably storing and querying fine-grained authorization data. Starting in version 1.35.0 and prior to version 1.37.1, clients that have enabled `LookupResources2` and have caveats in the evaluation path for their requests can return a permissionship of `CONDI… New |
NVD-CWE-Other
|
CVE-2024-48909
|
2024-10-18 02:56 | 2024-10-15 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
3 | 7.5 |
HIGH
ネットワーク
ss-proj
|
shirasagi
|
SHIRASAGI prior to v1.19.1 processes URLs in HTTP requests improperly, resulting in a path traversal vulnerability. If this vulnerability is exploited, arbitrary files on the server may be retrieved when processing crafted HTTP requests.
New
|
CWE-22
|
パス・トラバーサル
CVE-2024-46898
|
2024-10-18 02:52 |
2024-10-15 |
4
|
7.5 |
HIGH
| ネットワーク
microsoft
|
windows_server_2008 |
windows_server_2012 windows_server_2016 windows_server_2022_23h2 windows_server_2022 windows_server_2019
Microsoft Simple Certificate Enrollment Protocol Denial of Service Vulnerability
New
|
NVD-CWE-noinfo
|
CVE-2024-43541
|
2024-10-18 02:50 |
2024-10-9 |
5
|
7.5 |
HIGH
| ネットワーク
helmholz |
mbconnectline
myrex24_v2_virtual_server |
rex_300_firmware rex_200_firmware rex_250_firmware mbconnect24 mymbconnect24 mbspider_mdh_905_firmware mbspider_mdh_915_firmware mbspider_mdh_906_fir…
An unauthenticated remote attacker can perform a brute-force attack on the credentials of the remote service portal with a high chance of success, resulting in connection lost.
New
|
NVD-CWE-Other
|
CVE-2024-45272
|
2024-10-18 02:42 |
2024-10-15 |
6
|
7.8 |
HIGH
|
ローカル
mbconnectline |
helmholz
mbnet.mini_firmware |
myrex24_v2_virtual_server rex_300_firmware rex_200_firmware rex_250_firmware rex_100_firmware mbconnect24 mymbconnect24 mbspider_mdh_905_firmware mbspid…
An unauthenticated local attacker can decrypt the devices config file and therefore compromise the device due to a weak implementation of the encryption used.
New
|
CWE-326
|
不適切な暗号強度
CVE-2024-45273
|
2024-10-18 02:41 |
2024-10-15 |
7
|
9.8 |
CRITICAL
| ネットワーク
mbconnectline |
helmholz
mbnet.mini_firmware |
rex_100_firmware
An unauthenticated remote attacker can execute OS commands via UDP on the device due to missing authentication.
New
|
CWE-306
|
重要な機能に対する認証の欠如 解説
CVE-2024-45274
|
2024-10-18 02:40 |
2024-10-15 |
8
|
6.5 |
MEDIUM
|
隣接
microsoft
|
windows_server_2022_23h2 |
windows_10_1809 windows_server_2019 windows_11_21h2 windows_10_21h2 windows_11_22h2 windows_10_22h2 windows_11_23h2 windows_11_24h2
Windows Mobile Broadband Driver Denial of Service Vulnerability
New
|
NVD-CWE-noinfo
|
CVE-2024-43542
|
2024-10-18 02:40 |
2024-10-9 |
9
|
7.5 |
HIGH
| ネットワーク
mbconnectline |
helmholz
mbnet.mini_firmware |
rex_100_firmware
An unauthenticated remote attacker can get read access to files in the "/tmp" directory due to missing authentication.
New
|
CWE-306
|
重要な機能に対する認証の欠如 解説
CVE-2024-45276
|
2024-10-18 02:39 |
2024-10-15 |
10
|
9.8 |
CRITICAL
| ネットワーク
mbconnectline |
helmholz
mbnet.mini_firmware |
rex_100_firmware
The devices contain two hard coded user accounts with hardcoded passwords that allow an unauthenticated remote attacker for full control of the affected devices.
New
|
CWE-798
|
ハードコードされた認証情報の使用
CVE-2024-45275
|
2024-10-18 02:39 |
2024-10-15 |
|
対象期間 : 2024-10-11 〜 2024-10-18
No | 名前 | ジャンル | バージョン | リリース日 | セキュリティ修正 | リリース情報 |
---|---|---|---|---|---|---|
1 | New!! Linux Kernel 5.10(LTS) | OS | 5.10.227 | 2024-10-17 | 有り | 表示 |
2 | New!! Linux Kernel 5.15(LTS) | OS | 5.15.168 | 2024-10-17 | 有り | 表示 |
3 | New!! Samba 4.1 | その他ミドルウェア | 4.19.9 | 2024-10-17 | 不明 | 表示 |
4 | New!! Drupal 10 | CMS | 10.2.10 | 2024-10-16 | 不明 | 表示 |
5 | New!! Tailwind 1 | フレームワーク | 4.0.0-alpha.27 | 2024-10-15 | 不明 | 表示 |
6 | New!! Tailwind 3 | フレームワーク | 3.4.14 | 2024-10-15 | 不明 | 表示 |
7 | New!! Samba 4.2 | その他ミドルウェア | 4.21.1 | 2024-10-14 | 不明 | 表示 |
対象期間 : 2024-09-01 〜 2025-01-31
No | 名前 | 通常サポート | セキュリティサポート | 延長サポート |
---|---|---|---|---|
1 | Python3.8 | 2024-10-14 | ||
2 | Red Hat OpenJDK 11 for Windows | 2024-10-31 | ||
3 | Java 11 (LTS) | 2024-10-31 | ||
4 | MongoDB 5.0 | 2024-10-31 | ||
5 | .NET 6 | 2024-11-8 | ||
6 | Fedora 39 | 2024-11-12 | ||
7 | .NET Framework 6.7 | 2024-11-12 | ||
8 | PostgreSQL 12 | 2024-11-14 | ||
9 | PHP8.1 | 2023-11-25 | 2024-11-25 | |
10 | Symfony 5.4(LTS) | 2024-11-30 | ||
11 | Linux Kernel 4.19(LTS) | 2024-12-31 | ||
12 | Symfony 7.1 | 2025-01-31 |
No | イメージ | 名前 | URL | 変更部分の抜粋 | タグ |
---|---|---|---|---|---|
1 | RSA Conference | https://www.rsaconference.com/ | Where the World,Talks Security,™,Please turn JavaScript on and reload the page.,Please enable Cookies and reload the page. |
No | イメージ | 名前 | URL | 変更部分の抜粋 | タグ |
---|---|---|---|---|---|
1 | 攻撃遮断くん | https://www.shadan-kun.com/ | 2024年10月16日,クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2024 Fall」における WAF部門にて10期連続でLeaderを受賞 |