区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2020-008762
ServerProtect for Linux に OS コマンドインジェクションの脆弱性
9.1
2020/09/24 17:06
CVE-2020-24561
JVNDB-2020-008762
ServerProtect for Linux に OS コマンドインジェクションの脆弱性
- 概要
- トレンドマイクロ株式会社が提供する ServerProtect for Linux には OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 - 想定される影響と対策
- 管理者権限を持つ遠隔の攻撃者によって、任意のコードを実行される可能性があります。
[パッチを適用する] 開発者が提供している以下の修正パッチを適用してください。 * Critical Patch build 1633 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * ServerProtect の管理コンソールへのアクセスを信頼できるユーザや接続元のみに制限する - JVN情報 ※( )内はCVSS v2の値
-
深刻度 9.1CVECVE-2020-24561公表日2020/09/23 00:00登録日2020/09/24 17:06更新日2020/09/24 17:06
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
