Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ERPソフト「GRANDIT」になりすましが可能となる脆弱性

GRANDITが提供するERPソフトウェア「GRANDIT」に、他ユーザーになりすまして操作が可能となる脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同製品にセッション管理不備の脆弱性「CVE-2020-5539」が明らかになったもの。同製品へアクセスできるユーザーによって、任意のユーザーになりすますことで可能となる脆弱性で、情報の漏洩やデータの改ざんなどにつながるおそれがある。

同脆弱性は、富士ソフトの水戸部一貴氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

GRANDITでは、影響を受ける「同3.0」「同2.3」「同2.2」「同2.1」「同2.0」「同1.6」向けに脆弱性を修正するパッチを用意。利用者へ対応を呼びかけている。

(Security NEXT - 2020/03/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
「ウイルスバスター for Mac」旧版に複数脆弱性
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開
「Hibernate ORM」に「SQLインジェクション」の脆弱性
「Firefox 83」公開、HTTPS限定モードを追加 - 脆弱性21件を修正
「ウイルスバスタークラウド」に任意のファイルが削除できる脆弱性