OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開

OpenText製品向けID統合基盤「OpenText Directory Services（OTDS）」に深刻な脆弱性が確認された。脆弱性に対処したアップデートが提供されている。

信頼できないデータをデシリアライズする脆弱性「CVE-2025-15579」が確認されたもの。

不正なオブジェクトが挿入されたHTTPリクエスト内のデータを処理すると、リモートから任意のコードを実行されたり、権限昇格やサービス拒否が生じるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.5」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。「同10.5」以降のバージョンが影響を受ける。

同社は脆弱性へ対処したコンテナ版「OpenText Directory Services 26.1.2」「同25.4.5」「同25.3.8」「同25.2.9」「同25.1.9」「同24.4.16」をリリース。あわせてオンプレミス環境向けのホットフィックスを用意しており、利用者に対応を呼びかけている。

（Security NEXT - 2026/02/19 ） ツイート

PR

関連記事

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨