Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IT資産管理製品「QND」にディレクトリトラバーサルの脆弱性

クオリティソフトのIT資産管理製品「QND Advance」「同Standard」の管理サーバにディレクトリトラバーサルの脆弱性が含まれていることが明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、管理サーバにディレクトリトラバーサルの脆弱性「CVE-2017-10861」が存在することが明らかとなったという。

管理サーバがエージェントプログラムとの通信において認証を行っていないため、アクセス可能なデバイスからリクエストを送り、サーバ上のファイルを改ざんしたり、取得されるおそれがある。

同脆弱性は、リクルートテクノロジーズの西村宗晃氏がJPCERTコーディネーションセンターへ報告し、同センターが調整を実施。クオリティソフトでは、利用者向けに脆弱性を解消した「QND Ver.10.3i SP3(90470500)」を提供している。

(Security NEXT - 2017/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Acrobat/Reader」のアップデート、12月11日にリリース予定
ウェブフィルタリング製品「i-FILTER」に複数脆弱性
Apple、「iOS 12.1.1」をリリース - 脆弱性20件を修正
オムロンの制御機器向けツールパッケージに複数脆弱性
「Chrome 71」がリリース、脆弱性など43件を修正 - 不正広告対策も
再び「Adobe Flash Player」が緊急アップデート - すでに脆弱性の悪用コード流通
Tenable製ツール用いたSaaS型のウェブアプリ脆弱性診断サービス
コンテナ管理の「Kubernetes」に深刻な脆弱性
WordPress向けプラグイン「LoginPress」に脆弱性
2009年10月以降出荷のパナ製Windows PCに脆弱性 - 修正ユーティリティを公開