OSSのシステム監視ツール「Pandora FMS」に深刻な脆弱性
また「CVE-2020-13851」は、ユーザー権限でOSのコマンドが実行可能となる脆弱性。「CVSSv3.1」のベーススコアは「8.8」とされている。同脆弱性を含む4件が重要度が2番目に高い「高(High)」とレーティングされている。
これら脆弱性は、Docker版「Pandora FMS 7.0 NG 744」や仮想アプライアンス版「Pandora FMS 7.0 NG 743」「同742」に存在。仮想アプライアンス版「Pandora FMS 7.0 NG 744」も影響を受けるが、「CVE-2020-13854」に関しては管理者があらかじめサービスを有効にしている場合にのみ影響を受けるという。
これら脆弱性は、Core Securityが発見し、開発を手掛けるArticaへ報告したもので、脆弱性を修正した「Pandora FMS 7.0 NG 746」がリリースされている。今回明らかとなった脆弱性は以下のとおり。
CVE-2020-13850
CVE-2020-13851
CVE-2020-13852
CVE-2020-13853
CVE-2020-13854
CVE-2020-13855
(Security NEXT - 2020/06/16 )
ツイート
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
