更新日 : 2017/06/12 09:24
CVSS v27.5
CVSS v39.8
【Accellion FTA デバイスの seos/courier/communication_p2p.php における SQL インジェクションの脆弱性】
2017年6月12日にAccellion File Transfer Applianceの脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
企業:Accellion
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003958.html
CVE CVE-2017-8796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8796
NVD CVE-2017-8796
https://nvd.nist.gov/vuln/detail/CVE-2017-8796
関連文書 Accellion FTA CVEs
https://gist.github.com/anonymous/32e2894fa29176f3f32cb2b2bb7c24cb
CWE-89
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
2017/06/12 09:24:00
最終更新日
2017/06/12 09:24:00
もっと見る >>
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Accellion FTA デバイスの seos/courier/communication_p2p.php は、mysql_real_escape_string を誤って使用するため、SQL インジェクションの脆弱性が存在します。対象製品
製品:Accellion File Transfer Appliance企業:Accellion
深刻度(CVSS)
CVSS v27.5
9.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2017-003958https://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-003958.html
CVE CVE-2017-8796
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8796
NVD CVE-2017-8796
https://nvd.nist.gov/vuln/detail/CVE-2017-8796
関連文書 Accellion FTA CVEs
https://gist.github.com/anonymous/32e2894fa29176f3f32cb2b2bb7c24cb
CWE-89
https://jvndb.jvn.jp/ja/cwe/CWE-89.html
日付情報
登録日2017/06/12 09:24:00
最終更新日
2017/06/12 09:24:00
「Accellion File Transfer Appliance」に関する直近の脆弱性情報
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance における OS コマンドインジェクションの脆弱性
更新日 : 2020/06/05 04:54
Accellion File Transfer Appliance におけるハードコードされた認証情報の使用に関する脆弱性
更新日 : 2017/10/31 05:33
Accellion File Transfer Appliance におけるパストラバーサルの脆弱性
更新日 : 2017/09/20 04:43
Accellion File Transfer Appliance におけるコマンドインジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの seos/1000/find.api におけるリモートでコードを実行される脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/oauth/playground/callback.html におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの courier/1000@/index.html におけるクロスサイトスクリプティングの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの settings_global_text_edit.php における CRLF インジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスにおける SQL インジェクションの脆弱性
更新日 : 2017/06/12 09:24
Accellion FTA デバイスの home/seos/courier/ldaptest.html における LDAP インジェクションの脆弱性