公開日:2014/04/15 最終更新日:2014/04/15

JVNVU#93935078
Xangati ソフトウェア製品に複数の脆弱性

概要

Xangati が提供するソフトウェア製品には、複数の脆弱性が存在します。

影響を受けるシステム

対象製品は複数存在します。
詳しくは開発者が提供する情報をご確認ください。

詳細情報

Xangati が提供するソフトウェア製品には、ディレクトリトラバーサル (CWE-23) と OS コマンドインジェクション (CWE-78) の脆弱性が存在します。

想定される影響

遠隔の第三者によって、システムファイルを閲覧されたり、任意のシステムコマンドを実行されたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Xangati Inc Products

参考情報

  1. CERT/CC Vulnerability Note VU#657622
    Xangati software release contains relative path traversal and command injection vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-0358
CVE-2014-0359
JVN iPedia