◆概要
2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。攻撃者に脆弱性が悪用されてしまった場合は、LinuxKI の Web コンソールの実行権限で侵入されてしまいます。ソフトウェアのアップデートやアクセス制御などにより対策してください。
◆分析者コメント
ソフトウェアの性質的に、インターネット上に公開されている可能性が低いと考えられますが、認証なしで容易に遠隔コード実行が可能であるため、当該ソフトウェアを利用している場合はソフトウェアのアップデートにより早急に対策してください。アクセス制御の見直しも併せて推奨します。
◆深刻度(CVSS)
[CVSS v3.1]
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-7209&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
LinuxKI のバージョン 6.0.1 およびそれよりも古いバージョンが当該脆弱性の影響を受けます。
◆解説
Hewlett Packard 社によるパフォーマンス解析ツールである LinuxKI の Web コンソールに、OS コマンドインジェクションの脆弱性が報告されています。
2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。攻撃者に脆弱性が悪用されてしまった場合は、LinuxKI の Web コンソールの実行権限で侵入されてしまいます。ソフトウェアのアップデートやアクセス制御などにより対策してください。
◆分析者コメント
ソフトウェアの性質的に、インターネット上に公開されている可能性が低いと考えられますが、認証なしで容易に遠隔コード実行が可能であるため、当該ソフトウェアを利用している場合はソフトウェアのアップデートにより早急に対策してください。アクセス制御の見直しも併せて推奨します。
◆深刻度(CVSS)
[CVSS v3.1]
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-7209&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST
◆影響を受けるソフトウェア
LinuxKI のバージョン 6.0.1 およびそれよりも古いバージョンが当該脆弱性の影響を受けます。
◆解説
Hewlett Packard 社によるパフォーマンス解析ツールである LinuxKI の Web コンソールに、OS コマンドインジェクションの脆弱性が報告されています。
