JVNDB-2024-008725
|
MegaSys Computer Technologies 製 Telenium Online Web Application における不適切な入力検証の脆弱性
|
|
MegaSys Computer Technologies が提供する Telenium Online Web Application には、次の脆弱性が存在します。
* 不適切な入力検証(CWE-20)− CVE-2025-8769
|
|
|
|
|
MegaSys Computer Technologies
- Telenium Online Web Application バージョン 8.3 およびそれ以前
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 細工された HTTP リクエストを介して任意の Perl コードを挿入され、当該製品のサーバー上でリモートコード実行をされる
|
|
[アップデートする]
開発者により、本脆弱性を修正したバージョン v7.4.72 および v8.3.36 が提供されています。
詳細は、開発者に問い合わせるか、ICS Advisory を確認してください。
|
|
MegaSys Computer Technologies
- MegaSys Computer Technologies : Support
|
|
- 不適切な入力確認(CWE-20) [その他]
|
|
- CVE-2025-8769
|
|
- JVN : JVNVU#97905990
- ICS-CERT ADVISORY : ICSA-24-263-04
|
|
- [2024年09月24日]
掲載
- [2025年08月14日]
概要:内容を更新
想定される影響:内容を更新
参考情報: Common Vulnerabilities and Exposures (CVE-2024-6404) を削除
参考情報: Common Vulnerabilities and Exposures (CVE-2025-8769) を追加
|
