文書管理ソフト「楽々Document Plus」にアップデート - 脆弱性を解消

住友電工情報システムの文書管理ソフトウェア「楽々Document Plus」に脆弱性「CVE-2023-49108」が見つかった問題で、同社は脆弱性を修正したアップデートをリリースした。

「CVE-2023-49108」は、ディレクトリトラバーサルの脆弱性。特定の権限を持つユーザーにより、任意のファイルを取得されたり削除されるおそれがある。

同社では12月に脆弱性を公表。対象バージョンに対して修正パッチを提供するとともに、脆弱性に対処したアップデートの提供に向けて準備を進めていた。

同社は、1月17日に脆弱性を修正した「同6.5.0.0」をリリース。最新版へアップデートするよう呼びかけられている。

（Security NEXT - 2024/01/26 ） ツイート

PR

関連記事

サイトが改ざん、無関係なページが表示 - 旭精機工業
職員がSNS上へ執務室内の画像を投稿、顧客情報も - 西日本シティ銀
市税滞納相談者リストをメールで誤送信 - 横須賀市
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
若年層向け長期ハッカソン「SecHack365」、受講生を募集中
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE