Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IT資産管理製品「QND」にディレクトリトラバーサルの脆弱性

クオリティソフトのIT資産管理製品「QND Advance」「同Standard」の管理サーバにディレクトリトラバーサルの脆弱性が含まれていることが明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、管理サーバにディレクトリトラバーサルの脆弱性「CVE-2017-10861」が存在することが明らかとなったという。

管理サーバがエージェントプログラムとの通信において認証を行っていないため、アクセス可能なデバイスからリクエストを送り、サーバ上のファイルを改ざんしたり、取得されるおそれがある。

同脆弱性は、リクルートテクノロジーズの西村宗晃氏がJPCERTコーディネーションセンターへ報告し、同センターが調整を実施。クオリティソフトでは、利用者向けに脆弱性を解消した「QND Ver.10.3i SP3(90470500)」を提供している。

(Security NEXT - 2017/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

ログ解析ツール「Splunk Enterprise」に複数脆弱性
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性