ADManager Plus ナレッジベース

ManageEngine > サポート > ADManager Plus ナレッジベース > 脆弱性情報 > 脆弱性(CVE-2023-29084)の概要および対応方法
戻る

脆弱性(CVE-2023-29084)の概要および対応方法

  • 作成日:2023年4月18日 | 更新日:2023年4月26日

ADManager Plusにおきまして、認証されたRCEの脆弱性(CVE-2023-29084)が確認されました。
本ナレッジの内容は、本社のナレッジベース([Fixed]Authenticated RCE vulnerability - ManageEngine ADManager Plus)を翻訳、一部加筆したものです。

<目次>
脆弱性の概要
脆弱性の重要度
影響を受けるビルド
ユーザーへの影響
対応方法
関連ページ

脆弱性の概要

7180以前のビルドにおいて、認証されたRCE(リモートコード実行)の脆弱性があります。

脆弱性の重要度

本脆弱性を重要度低(Low)と評価しています。

影響を受けるビルド

日本向けにリリースしているビルド7180以下の、すべてのビルドが対象です。
(グローバル向けリリースでも、7180以前のすべてのビルドが対象です。)

ユーザーへの影響

管理者権限を持つ認証済みユーザーは、ADManager Plusがインストールされているサーバー上でコードをリモートで実行できます。

対応方法(2023年4月26日現在)

2023年4月26日に、最新ビルドADManager Plus 7186をリリースしたため、
ビルド7186までアップグレードしてください。

対応方法(2023年4月19日現在)

グローバルでは、本脆弱性に対応したビルド 7181をリリースしております。
ただし、2023年4月19日現在、日本国内でリリースしているADManager Plusの最新ビルドは「 7180」です。
脆弱性を解消したビルドのリリースまで今しばらくお待ちください。
対応ビルドリリースの際は、保守ユーザーの皆様にメールにてお知らせいたします。

関連ページ

このナレッジの総閲覧回数: 386

関連ナレッジ:

  1. 脆弱性(CVE-2022-47966)の概要および対応方法
  2. 【2023/8/24更新】スケジュールレポートのファイル名がランダムな文字列で表示される事象について
  3. インストールディレクトリのセキュリティ保護手順
  4. アップグレード時にデータベース(PostgreSQL)の移行に関するメッセージが表示される際の対応