更新日 : 2016/05/11 08:22
Accellion File Transfer Applianceの脆弱性情報
CVSS v26.5 CVSS v38.8
【Accellion File Transfer Appliance における任意のコマンドを実行される脆弱性】
2016年5月11日Accellion File Transfer Appliance脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
Accellion File Transfer Appliance (FTA) には、任意のコマンドを実行される脆弱性が存在します。
対象製品
製品:Accellion File Transfer Appliance
企業:Accellion
深刻度(CVSS)
CVSS v2
6.5
CVSS v3
8.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2016-002500
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-002500.html
JVN JVNVU#92314939
http://jvn.jp/vu/JVNVU92314939/index.html
CVE CVE-2016-2352
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2352
NVD CVE-2016-2352
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2352
CERT-VN VU#505560
http://www.kb.cert.org/vuls/id/505560
関連文書 DEVCORE Blog - How I Hacked Facebook, and Found Someone's Backdoor Script
http://devco.re/blog/2016/04/21/how-I-hacked-facebook-and-found-someones-backdoor-script-eng-ver/
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
日付情報
登録日
2016/05/11 08:22:00
最終更新日
2016/05/11 08:22:00
「Accellion File Transfer Appliance」に関する直近の脆弱性情報
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance における OS コマンドインジェクションの脆弱性
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance におけるハードコードされた認証情報の使用に関する脆弱性
更新日 : 2017/10/31 05:33
Accellion File Transfer Appliance におけるパストラバーサルの脆弱性
更新日 : 2017/09/20 04:43
Accellion File Transfer Appliance におけるコマンドインジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの seos/1000/find.api におけるリモートでコードを実行される脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/oauth/playground/callback.html におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/index.html におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの settings_global_text_edit.php における CRLF インジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスにおける SQL インジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの home/seos/courier/ldaptest.html における LDAP インジェクションの脆弱性
もっと見る >>