【最新ビルドで修正済み】Patch Manager Plusの脆弱性(CVE-2022-48362)について
作成日:2023年3月28日 | 更新日:2023年3月28日
【既知の不具合】Patch Manager Plusの脆弱性(CVE-2022-48362)について
【対象ビルド】
Patch Manager Plus 10.1.2127.1 以前のビルド
ご利用中のビルドの確認方法、ビルドの数え方についてはこちらのナレッジをご覧ください。
【問題】
対象ビルドにおいて、認証されたパストラバーサル(ディレクトリトラバーサル)の脆弱性が確認されました(Desktop Centralと共通)。
ログイン権限を持つユーザーにのみ、パストラバーサルの脆弱性を悪用される可能性があります。
- https://nvd.nist.gov/vuln/detail/CVE-2022-48362(NIST, 英語)
- https://www.manageengine.com/products/desktop-central/cve-2022-48362.html(ManageEngine, 英語)
【修正ビルド】
Patch Manager Plus 10.1.2127.1 以降のビルド
【対処方法】
日本国内向けにリリースされている最新ビルドにアップグレードします。