更新日 : 2016/05/11 08:22
CVSS v26.5
CVSS v38.8
【Accellion File Transfer Appliance における任意のコマンドを実行される脆弱性】
2016年5月11日にAccellion File Transfer Applianceの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:Accellion
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002500.html
JVN JVNVU#92314939
http://jvn.jp/vu/JVNVU92314939/index.html
CVE CVE-2016-2352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2352
NVD CVE-2016-2352
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2352
CERT-VN VU#505560
http://www.kb.cert.org/vuls/id/505560
関連文書 DEVCORE Blog - How I Hacked Facebook, and Found Someone's Backdoor Script
http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
2016/05/11 08:22:00
最終更新日
2016/05/11 08:22:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Accellion File Transfer Appliance (FTA) には、任意のコマンドを実行される脆弱性が存在します。対象製品
製品:Accellion File Transfer Appliance企業:Accellion
深刻度(CVSS)
CVSS v26.5
8.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2016-002500https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002500.html
JVN JVNVU#92314939
http://jvn.jp/vu/JVNVU92314939/index.html
CVE CVE-2016-2352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2352
NVD CVE-2016-2352
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2352
CERT-VN VU#505560
http://www.kb.cert.org/vuls/id/505560
関連文書 DEVCORE Blog - How I Hacked Facebook, and Found Someone's Backdoor Script
http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
日付情報
登録日2016/05/11 08:22:00
最終更新日
2016/05/11 08:22:00
「Accellion File Transfer Appliance」に関する直近の脆弱性情報
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance における OS コマンドインジェクションの脆弱性
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance におけるハードコードされた認証情報の使用に関する脆弱性
更新日 : 2017/10/31 05:33
Accellion File Transfer Appliance におけるパストラバーサルの脆弱性
更新日 : 2017/09/20 04:43
Accellion File Transfer Appliance におけるコマンドインジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの seos/1000/find.api におけるリモートでコードを実行される脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/oauth/playground/callback.html におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/index.html におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの settings_global_text_edit.php における CRLF インジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスにおける SQL インジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの home/seos/courier/ldaptest.html における LDAP インジェクションの脆弱性