Silver Peakの「VXソフトウエア」に複数の脆弱性

ネットワーク通信を最適化するSilver Peakの「VXソフトウエア」に複数の脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。

「同6.2.2.0_47968」に2件の脆弱性が含まれていることが判明したもの。クロスサイトリクエストフォージェリ（CSRF）の脆弱性「CVE-2014-2974」が悪用されると、本来権限がないユーザーによって管理者アカウントを作成されるおそれがある。

またクロスサイトスクリプティング（XSS）の脆弱性「CVE-2014-2975」によって、ウェブページへコンテンツやスクリプトの挿入が可能となる。

クロスサイトスクリプティングを修正した「同6.2.4」が提供されており、クロスサイトリクエストフォージェリについても今後のアップデートで修正する予定だという。

（Security NEXT - 2014/07/29 ） ツイート

PR

関連記事

「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正
「Drupal」にXSS脆弱性、早急にアップデート実施を
「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘