脆弱性(CVE-2023-29084)の概要および対応方法
作成日:2023年4月18日 | 更新日:2023年4月26日
ADManager Plusにおきまして、認証されたRCEの脆弱性(CVE-2023-29084)が確認されました。
本ナレッジの内容は、本社のナレッジベース([Fixed]Authenticated RCE vulnerability - ManageEngine ADManager Plus)を翻訳、一部加筆したものです。
<目次>
・脆弱性の概要
・脆弱性の重要度
・影響を受けるビルド
・ユーザーへの影響
・対応方法
・関連ページ
脆弱性の概要
7180以前のビルドにおいて、認証されたRCE(リモートコード実行)の脆弱性があります。
脆弱性の重要度
本脆弱性を重要度低(Low)と評価しています。
影響を受けるビルド
日本向けにリリースしているビルド7180以下の、すべてのビルドが対象です。
(グローバル向けリリースでも、7180以前のすべてのビルドが対象です。)
ユーザーへの影響
管理者権限を持つ認証済みユーザーは、ADManager Plusがインストールされているサーバー上でコードをリモートで実行できます。
対応方法(2023年4月26日現在)
2023年4月26日に、最新ビルドADManager Plus 7186をリリースしたため、
ビルド7186までアップグレードしてください。
対応方法(2023年4月19日現在)
グローバルでは、本脆弱性に対応したビルド 7181をリリースしております。
ただし、2023年4月19日現在、日本国内でリリースしているADManager Plusの最新ビルドは「 7180」です。
脆弱性を解消したビルドのリリースまで今しばらくお待ちください。
対応ビルドリリースの際は、保守ユーザーの皆様にメールにてお知らせいたします。