更新日 : 2017/06/12 09:24
Accellion File Transfer Applianceの脆弱性情報
CVSS v27.5 CVSS v39.8
【Accellion FTA デバイスの seos/1000/find.api におけるリモートでコードを実行される脆弱性】
2017年6月12日Accellion File Transfer Appliance脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Accellion FTA デバイスの seos/1000/find.api には、リモートでコードを実行される脆弱性が存在します。
対象製品
製品:Accellion File Transfer Appliance
企業:Accellion
深刻度(CVSS)
CVSS v2
7.5
CVSS v3
9.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2017-003947
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003947.html
CVE CVE-2017-8303
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8303
NVD CVE-2017-8303
https://nvd.nist.gov/vuln/detail/CVE-2017-8303
関連文書 Accellion FTA CVEs
https://gist.github.com/anonymous/32e2894fa29176f3f32cb2b2bb7c24cb
CWE-116
https://cwe.mitre.org/data/definitions/116.html
日付情報
登録日
2017/06/12 09:24:00
最終更新日
2017/06/12 09:24:00
「Accellion File Transfer Appliance」に関する直近の脆弱性情報
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance における OS コマンドインジェクションの脆弱性
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance におけるハードコードされた認証情報の使用に関する脆弱性
更新日 : 2017/10/31 05:33
Accellion File Transfer Appliance におけるパストラバーサルの脆弱性
更新日 : 2017/09/20 04:43
Accellion File Transfer Appliance におけるコマンドインジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの seos/1000/find.api におけるリモートでコードを実行される脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/oauth/playground/callback.html におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/index.html におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの settings_global_text_edit.php における CRLF インジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスにおける SQL インジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの home/seos/courier/ldaptest.html における LDAP インジェクションの脆弱性
もっと見る >>