ADManager Plus ナレッジベース

脆弱性(CVE-2023-29084)の概要および対応方法


ADManager Plusにおきまして、認証されたRCEの脆弱性(CVE-2023-29084)が確認されました。
本ナレッジの内容は、本社のナレッジベース([Fixed]Authenticated RCE vulnerability - ManageEngine ADManager Plus)を翻訳、一部加筆したものです。

<目次>
脆弱性の概要
脆弱性の重要度
影響を受けるビルド
ユーザーへの影響
対応方法
関連ページ

脆弱性の概要

7180以前のビルドにおいて、認証されたRCE(リモートコード実行)の脆弱性があります。

脆弱性の重要度

本脆弱性を重要度低(Low)と評価しています。

影響を受けるビルド

日本向けにリリースしているビルド7180以下の、すべてのビルドが対象です。
(グローバル向けリリースでも、7180以前のすべてのビルドが対象です。)

ユーザーへの影響

管理者権限を持つ認証済みユーザーは、ADManager Plusがインストールされているサーバー上でコードをリモートで実行できます。

対応方法(2023年4月26日現在)

2023年4月26日に、最新ビルドADManager Plus 7186をリリースしたため、
ビルド7186までアップグレードしてください。

対応方法(2023年4月19日現在)

グローバルでは、本脆弱性に対応したビルド 7181をリリースしております。
ただし、2023年4月19日現在、日本国内でリリースしているADManager Plusの最新ビルドは「 7180」です。
脆弱性を解消したビルドのリリースまで今しばらくお待ちください。
対応ビルドリリースの際は、保守ユーザーの皆様にメールにてお知らせいたします。

関連ページ