公開日:2012/11/08 最終更新日:2012/11/08

JVNVU#427547
FleetCommander に複数の脆弱性

概要

Agile Access Control, Inc. が提供する FleetCommander および FleetCommander Kiosk には、複数の脆弱性が存在します。

影響を受けるシステム

  • FleetCommander version 4.08 より前のバージョン

詳細情報

Agile Access Control, Inc. が提供する FleetCommander および FleetCommander Kiosk には、SQL インジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、権限昇格、コマンドインジェクション、情報漏えいの脆弱性が存在します。

想定される影響

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、アプリケーションの権限で任意のコードが実行されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

開発者によると、FleetCommander version 4.08、version 4.08.01、version 4.09.00 では本脆弱性が修正されているとのことです。

ベンダ情報

ベンダ リンク
Agile Access Control, Inc. FleetCommander - Web-based Fleet Management Software

参考情報

  1. US-CERT Vulnerability Note VU#427547
    Agile FleetCommander and FleetCommander Kiosk versions prior to 4.08 contain multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia