脆弱性(CVE-2023-50785)の概要および対応方法
作成日:2024年2月6日 | 更新日:2024年2月13日
本ナレッジでは、脆弱性(CVE-2023-50785)の概要および対応方法をご案内します。
本ナレッジは、こちらの本社ページを基に作成しています。
概要
ディスク容量分析において、ディレクトリトラバーサルの脆弱性が確認されました。
重要度
低(Low)と評価しています。
ユーザーへの影響
悪意のある管理者(役割が「管理者」のユーザー)がADAudit Plusのインストールディレクトリ外のフォルダーを一覧表示できるようになります。
影響を受けるビルド
ADAudit Plus「ビルド7260以下のすべてのビルド(日本リリース)」が影響を受けます。
対応方法
本脆弱性に対応した、ビルド「7271」を2024年2月13日にリリースしました。
アップグレード手順をご参照のうえ、ご利用のADAudit Plusをビルド「7271」へアップグレードしてください。