米Xangati製ソフトウェアに脆弱性 - 実証コードも公開

仮想化環境のパフォーマンス管理ソリューションを提供する米Xangatiのソフトウェアに複数の脆弱性が含まれていることがわかった。

「ディレクトリトラバーサル」の脆弱性「CVE-2014-0358」や「OSコマンドインジェクション」の脆弱性「CVE-2014-0359」が判明したもの。実証コードも公開されている。

脆弱性を悪用することで、認証がない状態でリモートよりシステムのファイルを読み込むことが可能。またリモートアクセス可能なユーザーによってシステムのコマンドが実行されるおそれがある。

CERT/CCによれば、今回見つかった脆弱性「XSR11」「XNR 7」へアップグレードすることで回避できるという。

（Security NEXT - 2014/04/16 ） ツイート

PR

関連記事

「Windows」や「WebLogic」など脆弱性5件の悪用に注意
Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
「MS Edge」にセキュリティ更新 - 「Chromium」の修正を反映