【最新ビルドで修正済み】Patch Manager Plusの脆弱性(CVE-2022-47966)について
作成日:2023年1月20日 | 更新日:2023年1月20日
【既知の不具合】Patch Manager Plusの脆弱性(CVE-2022-47966)について
【対象ビルド】
Patch Manager Plus 10.1.2220.17以前のビルド
ビルドの数え方および数え方の変更についてはこちらのナレッジをご覧ください。
※ 本脆弱性の Patch Manager Plus Cloud への影響はありません。
【問題】
対象ビルドにおいて、SSO(シングルサインオン)を有効化し、現在も有効化している場合に、認証されていない悪意ある第三者がリモートコードを実行可能な脆弱性があります。
なお、過去にSSOを有効化したことがあり、現在は有効化していない場合、本脆弱性の影響はありません。
- https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html(Zoho Corporation Security Advisory)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47966(CVE)
- https://nvd.nist.gov/vuln/detail/CVE-2022-41966(NIST)
【修正ビルド】
Patch Manager Plus 10.1.2220.18以降のビルド
【対処方法】
日本国内向け最新ビルドにおいて修正済みです。Patch Manager Plus 10.1.2220.18 以降のビルドにアップグレードして対応します。