脆弱性の影響を受ける製品/コンポーネント/ツール
| 該当する脆弱性 | 製品/コンポーネント/ツール | バージョン | CVSS3.0 スコア | 深刻度 |
|---|---|---|---|---|
| CVE-2024-48904 | Cloud Edge | 5.6SP1, 5.6SP2, 7.0 | 9.8 | 重大 |
脆弱性の概要
Cloud Edgeにおいて次の脆弱性の存在が確認されました。
CVE-2024-48904:コマンドインジェクションによるリモートコード実行の脆弱性
ZDI-CAN-23182
(CVSSv3: 9.8: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Cloud Edge のコマンドインジェクションによるリモートコード実行の脆弱性により、リモートの攻撃者がアプライアンス上で任意のコードを実行する可能性があります。
注意: この脆弱性の悪用には、認証は必要ありません。
対処方法
| 製品/コンポーネント/ツール | バージョン | プラットフォーム | Readme |
|---|---|---|---|
| Cloud Edge | 5.6.3228, 7.0.1081 | アプライアンス | ご契約のパートナー様にお問い合わせください |
※上記ビルド情報は、本アラート/アドバイザリに記載されている脆弱性を修正する最小のビルド番号です。
※最新ビルドを利用いただくことを強く推奨します。
※上記ビルドの適用につきましては、ご契約元のパートナー様にお問い合わせください。
軽減要素
対象製品において、不審なユーザからリモートアクセスされないよう十分な対策を取られていることを確認してください。
なお、「対処方法」に記載されている内容は、掲載された脆弱性の対応に必要となる公表時点でのバージョン、ビルド番号です。
より新しいバージョン、ビルドが公開されている場合は、最新のものを適用してください。
弊社では、広く最新の脅威に対応するために、常に最新のバージョンの製品をご利用いただくことを推奨しています。
古いバージョンをお使いのお客様は新しいバージョンへのアップグレードをご検討ください。
参照情報
CVE-2024-48904
ZDI-CAN-23182