「AssetView for MacOS」の一部サーバ側モジュールに複数脆弱性

ハンモックの「AssetView for MacOS」に複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「同9.2.0」以前において、クライアント管理に用いるサーバ側モジュール「ファイル転送Webサービス」に複数の脆弱性が含まれていることが判明したという。

「SQLインジェクション」の脆弱性「CVE-2017-2241」や「ディレクトリトラバーサル」の脆弱性「CVE-2017-2240」が存在。悪用されるとサーバのデータベースを不正に操作されたり、サーバ上のデータを窃取されるおそれがある。

同脆弱性は、リクルートテクノロジーズの西村宗晃氏がJPCERTコーディネーションセンターへ報告したもので、同センターが調整を実施した。

ハンモックでは脆弱性を修正するホットフィクスをリリース。対象となるバージョンを利用している利用者へ適用を呼びかけている。

（Security NEXT - 2017/07/18 ） ツイート

PR

関連記事

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
「ウイルスバスター for Mac」旧版に複数脆弱性
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正