NEC製HAクラスタリングソフトに深刻な脆弱性 - パッチの適用を

NECのHAクラスタリングソフト「CLUSTERPRO X（EXPRESSCLUSTER X）」「CLUSTERPRO X SingleServerSafe（EXPRESSCLUSTER X SingleServerSafe）」のWindows版に複数の脆弱性が明らかとなった。

ファイルの上書きが可能となるパストラバーサルの脆弱性「CVE-2022-34822」やスタックベースのバッファオーバーフローの脆弱性「CVE-2022-34823」が明らかとなったもの。悪用されると、リモートより任意のコードを実行されるおそれがある。

さらにインストール先をデフォルトより変更している場合に、不適切なデフォルトパーミッションが設定される「CVE-2022-34824」、検索パスに関する脆弱性「CVE-2022-34825」なども判明した。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」において、これら脆弱性のベーススコアをいずれも「9.8」と評価。重要度を「クリティカル（Critical）」とレーティングしている。

同社では、「同5.0」「同4.3」「同3.3」向けにパッチを用意しており、パッチを適用するか、信頼できるクライアントのみ接続を許可する回避策を講じるよう注意を呼びかけている。

（Security NEXT - 2022/11/16 ） ツイート

PR

関連記事

教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
誤った住所へ会員証を送付、システムトラブルで - JAF
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供