開発終了した施設予約管理用CGIプログラムに複数の脆弱性
ディーアイシーが提供していた施設予約管理用CGIプログラム「yoyaku_v41」に複数の脆弱性が含まれていることがわかった。すでに開発は終了しており、利用の中止が推奨されている。
脆弱性情報のポータルサイトであるJVNによれば、リモートより任意のファイルを作成できる脆弱性「CVE-2015-2977」や認証が回避される脆弱性「VE-2015-2978」、OSコマンドが実行できる脆弱性「CVE-2015-2979」などが明らかとなったもの。
これら脆弱性は、馬場将次氏が情報処理推進機構(IPA)へ報告し、JPCERTコーディネーションセンターが調整を実施した。すでにディーアイシーでは、製品の開発や配布を終了しているとして、利用の中止が推奨されている。
(Security NEXT - 2015/07/30 )
ツイート
関連リンク
PR
関連記事
「Defense Platform HE」に複数脆弱性 - 最新版へ更新を
Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応
「IBM Security Verify Directory Server Container」に複数の脆弱性
米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加
JetBrains、1月のアップデートで脆弱性10件を解消
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ
「curl」の特定バージョンにクローズ処理が重複する脆弱性
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を