|
[English]
|
JVNDB-2021-000007
|
�C���t�H�T�C�G���X���̕����̃��O�Ǘ��c�[���ɂ����� OS �R�}���h�C���W�F�N�V�����̐Ǝ㐫
|
|
�C���t�H�T�C�G���X������Ђ����镡���̃��O�Ǘ��c�[���ł́A�l�X�ȃ��O���W���@�̈�Ƃ��ē��Y���i�ւ� FTP �ɂ��A�b�v���[�h�@�\����Ă���A�Ǘ��҂� FTP �A�b�v���[�h���t����悤�ɐݒ肷�邱�Ƃ��\�ł��B
���Y���i�� FTP �A�b�v���[�h�@�\��L���ɂ��Ă���ɂ����āA�Ǘ��҂��ݒ肷�郍�O�����@�\�ɓ��͒l�̎�舵���Ɋւ���s��������ꍇ�A�H���ꂽ���O�� FTP �ŃA�b�v���[�h����邱�ƂŁA���Y���i���ғ����Ă���T�[�o��ŔC�ӂ� OS �R�}���h�����s�����\�� (CWE-78) ������܂��B
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
��: �O�䕨�Y�Z�L���A�f�B���N�V����������� �˖{ �O ��
|
|
|
CVSS v3 �ɂ��[���x
��{�l: 7.5 (�d�v) [IPA�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���ɕK�v�ȓ������x��: ��
- ���p�҂̊֗^: �s�v
- �e���̑z��͈�: �ύX�Ȃ�
- �@�����ւ̉e��(C): ��
- ���S���ւ̉e��(I): ��
- �p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 7.1 (�댯) [IPA�l]
- �U�����敪: �l�b�g���[�N
- �U�������̕��G��: ��
- �U���O�̔F�ؗv��: �P��
- �@�����ւ̉e��(C): �S�ʓI
- ���S���ւ̉e��(I): �S�ʓI
- �p���ւ̉e��(A): �S�ʓI
|
|
|
�C���t�H�T�C�G���X�������
- ELC Analytics �o�[�W���� 3.0.0 ����т���ȑO
- Logstorage �o�[�W���� 8.0.0 ����т���ȑO
|
|
|
���Y���i�� FTP �A�b�v���[�h�@�\��L���ɂ��Ă���A���O�������s�� ScriptHandler �ɓ��͒l�̎�舵���Ɋւ���s��������ꍇ�A�H���ꂽ���O�� FTP �ŃA�b�v���[�h����邱�ƂŁA���Y���i���ғ����Ă���T�[�o��ŔC�ӂ� OS �R�}���h�����s�����\��������܂��B
|
|
[�A�b�v�f�[�g����]
�J���҂�����������ƂɁA�ŐV�łփA�b�v�f�[�g���Ă��������B
[���[�N�A���E���h�����{����]
�ȉ��̉�����K�p���邱�ƂŖ{�Ǝ㐫�̉e����������邱�Ƃ��\�ł��B
�EScriptHandler ���������s���Ώۃt�@�C�����p�^�[�����A�J���}���܂ރt�@�C�����Ŏ��s����Ȃ��ݒ�ɂ���
�ڍׂ͊J���҂܂��͐��i���ɂ��₢���킹���������B
|
|
�C���t�H�T�C�G���X�������
|
|
- OS�R�}���h�C���W�F�N�V����(CWE-78) [IPA�]��]
|
|
- CVE-2020-5626
|
|
- JVN : JVN#41853173
- National Vulnerability Database (NVD) : CVE-2020-5626
|
|
- [2021�N01��27��]
�f��
- [2021�N01��27��]
�x���_���F���e���X�V
- [2022�N07��26��]
�x���_���F���e���X�V
|
