Desktop Central オンプレミス版 ナレッジベース

【修正済】Desktop Centralの脆弱性(CVE-2020-15588)について


【既知の不具合】Desktop Centralの脆弱性(CVE-2020-15588)について

【対象ビルド】

Desktop Central 10.0.532以前のビルド 2020/10/13 17:45修正
Desktop Central 10.0.533以前のビルド および Desktop Central Windowsエージェント 10.0.552.W
また、関連する脆弱性として CVE-2020-24397 が報告されています。

【問題】

上記対象ビルドのDesktop Centralには整数オーバーフローの脆弱性が存在します。( CVE-2020-15588 )。

【詳細】

認証されたユーザは Report Name パラメータに任意の HTML コードを注入することができます。

【対処方法】

本脆弱性が修正されたDesktop Central 10.0.533へアップグレードします。 2020/10/13 17:45修正
Desktop Central 10.0.562以降へアップグレードします。