【最新ビルドで修正済み】Desktop Centralの脆弱性(CVE-2023-4769)について
作成日:2024年3月21日 | 更新日:2024年4月1日
【既知の不具合】Desktop Centralの脆弱性(CVE-2023-4767, CVE-2023-4768, CVE-2023-4769)について
脆弱性の該当ビルドである Desktop Central 9.1 は日本国内において 2015年10月30日 にリリースされたビルドであり、2017年3月31日 にサポートが終了しています。本ナレッジは参考情報として掲載しており、Desktop Centralの該当ビルドを万一まだご利用中の場合は、Endpoint Central 日本国内向け最新ビルドへのアップグレードをご検討ください。
【対象ビルド】
Desktop Central 9.1.0 以前のビルド
ビルドの確認方法はこちらをご覧ください。
【問題】
上記対象ビルドのDesktop Centralにはインジェクションの脆弱性 (CVE-2023-4767) 、CRLF インジェクションの脆弱性 (CVE-2023-4768) 、サーバーサイドのリクエストフォージェリの脆弱性 (CVE-2023-4769) が存在します。
- https://nvd.nist.gov/vuln/detail/CVE-2023-4767(NVD)
- https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-016422.html(JVN)
- https://nvd.nist.gov/vuln/detail/CVE-2023-4768(NVD)
- https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-016423.html(JVN)
- https://nvd.nist.gov/vuln/detail/CVE-2023-4769(NVD)
- https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-016424.html(JVN)
【対処方法】
日本国内向けにリリースされているビルドへアップグレードします(Desktop Central は Endpoint Central にリブランディングされています。日本国内向け最新ビルドの利用を推奨します)。