Datalexのエアライン予約ソフトウェアに認証回避の脆弱性、修正は完了(JVN) | ScanNetSecurity
2026.03.25(水)

Datalexのエアライン予約ソフトウェアに認証回避の脆弱性、修正は完了(JVN)

IPAおよびJPCERT/CCは、Datalex社が提供するエアライン予約ソフトウェアに認証回避の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
53 views
facebookLINE
Datalexのエアライン予約ソフトウェアに認証回避の脆弱性、修正は完了(JVN)
Datalexのエアライン予約ソフトウェアに認証回避の脆弱性、修正は完了(JVN) 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、Datalex社が提供するエアライン予約ソフトウェアに認証回避の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは7.8。

Datalexのエアライン予約ソフトウェアには、エラー処理の不備に起因する認証回避の脆弱性(CVE-2015-2858)が存在する。この脆弱性が悪用されると、すべてのユーザのデータを取得される可能性がある。また、リモートの攻撃者によって任意のユーザのデータを変更される可能性がある。なお、本脆弱性の影響はサーバの設定により異なる。JVNでは、ユーザが対策を行う必要はなく、すべての航空会社でアップデートを完了しているとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

    IPアドレス順 無差別攻撃の可能性 ~ 47CLUB へのランサムウェア攻撃

  2. データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

    データの意図しない削除が発生し不正アクセスの可能性を公表 → プログラムの誤作動が原因であることが判明

  3. 日本スウェージロックFST にランサムウェア攻撃、電話・メール・FAX が繋がらない状況になるも順次出荷業務を再開

    日本スウェージロックFST にランサムウェア攻撃、電話・メール・FAX が繋がらない状況になるも順次出荷業務を再開

  4. 個人情報の漏えいがなかったことが判明 ~ 国立国会図書館 開発中システム 再委託先への不正アクセス

    個人情報の漏えいがなかったことが判明 ~ 国立国会図書館 開発中システム 再委託先への不正アクセス

  5. 河西工業 連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

    河西工業 連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP