OSSのシステム監視ツール「Pandora FMS」に深刻な脆弱性
また「CVE-2020-13851」は、ユーザー権限でOSのコマンドが実行可能となる脆弱性。「CVSSv3.1」のベーススコアは「8.8」とされている。同脆弱性を含む4件が重要度が2番目に高い「高(High)」とレーティングされている。
これら脆弱性は、Docker版「Pandora FMS 7.0 NG 744」や仮想アプライアンス版「Pandora FMS 7.0 NG 743」「同742」に存在。仮想アプライアンス版「Pandora FMS 7.0 NG 744」も影響を受けるが、「CVE-2020-13854」に関しては管理者があらかじめサービスを有効にしている場合にのみ影響を受けるという。
これら脆弱性は、Core Securityが発見し、開発を手掛けるArticaへ報告したもので、脆弱性を修正した「Pandora FMS 7.0 NG 746」がリリースされている。今回明らかとなった脆弱性は以下のとおり。
CVE-2020-13850
CVE-2020-13851
CVE-2020-13852
CVE-2020-13853
CVE-2020-13854
CVE-2020-13855
(Security NEXT - 2020/06/16 )
ツイート
PR
関連記事
「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策
「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」
「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート
「glibc」に深刻な脆弱性 - 2024年のアップデートで修正済み
多要素認証製品「Advanced Authentication」に脆弱性 - 4月更新で修正済み
「macOS」にアップデート - 多数脆弱性を解消
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起
IDと公開鍵を紐づける「OpenPubkey」に署名検証バイパスのおそれ
