【最新ビルドで修正済み】Desktop Centralの脆弱性(CVE-2022-48362)について
作成日:2023年3月28日 | 更新日:2023年3月28日
【既知の不具合】Desktop Centralの脆弱性(CVE-2022-48362)について
【対象ビルド】
Desktop Central 10.1.2127.1 以前のビルド、Desktop Central 10.0.644 以前のビルド
(Endpoint Central の各ビルドに影響はありません)
ご利用中のビルドの確認方法、ビルドの数え方についてはこちらのナレッジをご覧ください。
【問題】
対象ビルドにおいて、認証されたパストラバーサル(ディレクトリトラバーサル)の脆弱性が確認されました。
ログイン権限を持つユーザーにのみ、パストラバーサルの脆弱性を悪用される可能性があります。
- https://nvd.nist.gov/vuln/detail/CVE-2022-48362(NIST, 英語)
- https://www.manageengine.com/products/desktop-central/cve-2022-48362.html(ManageEngine, 英語)
【修正ビルド】
Desktop Central 10.1.2127.1 以降のビルド
(Endpoint Centralにリブランディングされたビルドにおいても修正済みです)
【対処方法】
日本国内向けにリリースされている最新ビルドにアップグレードします。