SQLインジェクションに関連した脆弱性について(CVE-2024-5546)
作成日:2024年10月4日 | 更新日:2025年3月7日
概要
Password Manager Pro において脆弱性(CVE-2024-5546)が検出され、ビルド12450にて修正いたしました。
本ナレッジでは、本脆弱性の詳細及び対応手順についてご案内いたします。
脆弱性についての詳細
本脆弱性は、SQLインジェクションに関連した脆弱性です。
攻撃者は本脆弱性を利用した不正なカスタムクエリを実行することで、データベースの内の情報を取得、改ざんする恐れがあります。
ただし、二重暗号化により、パスワードなどの機密情報へのアクセスは制限されたままです。
本脆弱性の重大性を考慮し、最新ビルドへのアップグレードを強く推奨いたします。以下の 対応手順をご確認ください。
重要度
高(high)
影響範囲の詳細
|
製品 |
影響を受けるビルド |
修正ビルド |
リリース日 |
|
Password Manager Pro |
12430以前のビルド |
12450 |
2024/09/18 |
※現在ご使用のビルド番号の確認方法は下記の通りです。
- Password Manager Pro Webコンソール画面右上の人型アイコンをクリックし、表示されたドロップダウンメニュー内の[製品について]をクリックし、現在のビルド番号およびバージョンを確認いただけます。
脆弱性への対応手順
本脆弱性は、ビルド12450にて修正いたしました。
各ビルドのアップグレード情報・注意点およびアップグレード手順をご参照のうえ
ビルド12450以降へのアップグレードをお願いいたします。
最新のサービスパックはManageEngine Communityからご取得ください。