脆弱性(認証済みユーザーによるSQLインジェクション)の概要および対応方法
作成日:2024年2月6日 | 更新日:2024年2月13日
本ナレッジでは、以下の脆弱性の概要および対応方法をご案内します。
- CVE-2024-0253
- CVE-2024-0269
- CVE-2023-49334
- CVE-2023-49330
- CVE-2023-49333
- CVE-2023-49332
- CVE-2023-49331
- CVE-2023-49335
- CVE-2023-48793
- CVE-2023-48792
- ホームタブのグラフ表示および概要表示
- 集約レポートのエクスポート
- ファイルサーバーの構成
本ナレッジは、こちらの本社ページを基に作成しています。
概要
認証済みユーザーによるSQLインジェクションの脆弱性が複数確認されました。
該当箇所は、以下のとおりです。
重要度
高(High)と評価しています。
ユーザーへの影響
認証された攻撃者が脆弱なリクエストを使用してカスタムクエリを実行し、データベースのテーブルエントリーにアクセスできるようになる可能性があります。
影響を受けるビルド
ADAudit Plus「ビルド7260以下のすべてのビルド(日本リリース)」が影響を受けます。
対応方法
本脆弱性に対応した、ビルド「7271」を2024年2月13日にリリースしました。
アップグレード手順をご参照のうえ、ご利用のADAudit Plusをビルド「7271」へアップグレードしてください。