「FleetCommander」に複数の脆弱性、アップデートを呼びかけ(JVN)
IPAおよびJPCERT/CCは、Agile Access Controlの提供する車両管理システムである「FleetCommander」および「FleetCommander Kiosk」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「FleetCommander version 4.08 より前のバージョン」には、SQL インジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、権限昇格、コマンドインジェクション、情報漏えいの脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者にDoS攻撃を受けたり、アプリケーションの権限で任意のコードが実行されるなどの影響を受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》