【最新のビルドで修正済み】Endpoint Centralの脆弱性(CVE-2023-6105)について
作成日:2023年8月30日 | 更新日:2024年8月30日
【既知の不具合】Endpoint Centralの脆弱性(CVE-2023-6105)について
【対象ビルド】
Endpoint Central 11.2.2320.1 以前のビルド
ビルドの確認方法はこちらをご覧ください。
【問題】
上記対象ビルドのEndpoint Centralには不適切なフォルダー権限の脆弱性 (CVE-2023-6105) が存在します。
- https://nvd.nist.gov/vuln/detail/CVE-2023-6105(NVD)
- https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-017970.html(JVN)
- https://www.manageengine.com/security/advisory/CVE/CVE-2023-6105.html(ManageEngine Security Advisory)
【影響】
この脆弱性により、製品サーバーへのログイン済みユーザーは、アプリケーションフォルダーやファイルへのアクセスが可能になります。
(製品サーバー内のフォルダーやファイルへアクセスするには、他の脆弱性を悪用する必要があります。この脆弱性単体では、製品サーバー内のフォルダーやファイルへのアクセスは可能にはなりません。)
【修正ビルド】
11.2.2322.1以降
【対処方法】
日本国内向けにリリースされているビルドへアップグレードします。