Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性

エンドポイント管理製品「Ivanti Endpoint Manager(EPM)」では、コアサーバにSQLインジェクションの脆弱性「CVE-2024-37381」が判明した。

CVSS基本値のベーススコアは「8.4」。アドバイザリの公開時点で脆弱性の悪用は確認されていない。

同社では、「同2024」の利用者向けに同脆弱性を修正するホットパッチを用意した。他バージョンについては、今後提供するリリースで解消するとしている。

一方、Android向けに提供している「Ivanti Docs@Work」では、脆弱性「CVE-2024-37403」に対処した。

複数のAndroidアプリにおいて、パストラバーサルが可能となる別名「Dirty Stream」と名付けられた脆弱性が、5月にマイクロソフトより報告されたが、同アプリからも同脆弱性が見つかったという。

CVSS基本値は「5.0」と評価。同社は脆弱性を修正した「同2.26.1」を提供している。

(Security NEXT - 2024/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止