Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「楽々Document Plus」に脆弱性 - 修正パッチをリリース

住友電工情報システムが提供する文書管理ソフトウェア「楽々Document Plus」に脆弱性が明らかとなった。1月にアップデートの提供が予定されている。

脆弱性情報のポータルサイトであるJVNによれば、同製品にディレクトリトラバーサルの脆弱性「CVE-2023-49108」が明らかとなったもの。特定の権限を持つユーザーにより、任意のファイルを取得されたり削除されるおそれがある。

同脆弱性は、GMOサイバーセキュリティbyイエラエの安里眞夢氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。同センターでは、共通脆弱性評価システム「CVSSv3.0」のベーススコアを「6.8」と評価している。

住友電工情報システムでは対象バージョンに対して修正パッチを提供。同脆弱性を解消した「同6.5.0.0」を2024年1月にリリースする予定だという。

(Security NEXT - 2023/12/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

プロクシ製品「IBM SSP」に深刻な脆弱性 - アップデートで修正
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
動物保護管理センターで緊急連絡用携帯電話を一時紛失 - 新潟県
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消