【修正済】Desktop Centralの脆弱性(CVE-2020-15588)について
作成日:2020年8月6日 | 更新日:2020年10月22日
【既知の不具合】Desktop Centralの脆弱性(CVE-2020-15588)について
【対象ビルド】
Desktop Central 10.0.532以前のビルド 2020/10/13 17:45修正
Desktop Central 10.0.533以前のビルド および Desktop Central Windowsエージェント 10.0.552.W
また、関連する脆弱性として CVE-2020-24397 が報告されています。
【問題】
上記対象ビルドのDesktop Centralには整数オーバーフローの脆弱性が存在します。( CVE-2020-15588 )。
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15588(CVE,英語)
- https://nvd.nist.gov/vuln/detail/CVE-2020-15588(米国国立標準技術研究所, 英語)
- https://www.manageengine.com/products/desktop-central/integer-overflow-vulnerability.html(Zoho Corporation, 英語)
【詳細】
認証されたユーザは Report Name パラメータに任意の HTML コードを注入することができます。
【対処方法】
本脆弱性が修正されたDesktop Central 10.0.533へアップグレードします。 2020/10/13 17:45修正
Desktop Central 10.0.562以降へアップグレードします。