ITインフラ監視ツール「Pandora FMS」に複数の脆弱性
Artica PFMSが提供するITインフラの監視ソフトウェア「Pandora FMS」において、複数の脆弱性が明らかとなった。アップデートが提供されている。
同製品のウェブコンソールにおいて2件の脆弱性「CVE-2024-9987」「CVE-2024-35308」が明らかとなったもの。
「CVE-2024-9987」は、認証後に「CSV」を扱う拡張機能のパラメータで「SQLインジェクション」が可能となる脆弱性。データベースを不正に操作されるおそれがある。
さらにパストラバーサルの脆弱性「CVE-2024-35308」が判明した。悪用には認証が必要となるが、ウェブ管理画面のプラグインセクションにおいて任意のファイルを読み取ることが可能だという。
Artica PFMSでは、共通脆弱性評価システム「CVSSv4.0」のベーススコアを「CVE-2024-9987」が「8.6」、「CVE-2024-35308」が「8.3」と評価。いずれも重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。
長期サポートバージョン(LTS)向けにパッチ「同777.3」がリリースされており、バグなどとともにこれら脆弱性を修正している。
(Security NEXT - 2024/10/25 )
ツイート
PR
関連記事
修学旅行参加生徒の療育手帳が所在不明 - 西鉄旅行
QNAP製NASのOSに複数脆弱性 - アップデートで修正
障害児相談支援事業所に利用者の個人情報をメールで誤送信 - 高槻市
グループの一部サーバでランサム被害 - Denis Japan
DB抽出の個人情報が外部から閲覧可能に、設定ミスで - RIZAP
監視ツール「WhatsUp Gold」の深刻な脆弱性、詳細が明らかに
「Microsoft Edge」にアップデート - 脆弱性2件を解消
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
先週注目された記事(2024年12月1日〜2024年12月7日)
職員が携帯電話を一時紛失、保護ケースにロック解除メモ - 新潟県