JVNDB-2024-008725
|
MegaSys Computer Technologies 製 Telenium Online Web Application における不適切な入力検証の脆弱性
|
|
MegaSys Computer Technologies が提供する Telenium Online Web Application には、次の脆弱性が存在します。
* 適切な入力検証(CWE-20)− CVE-2024-6404
|
|
|
|
|
MegaSys Computer Technologies
- Telenium Online Web Application バージョン 8.3 およびそれ以前
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 細工された HTTP リクエストを介して任意の Perl コードを挿入され、当該製品のサーバー上でリモートコード実行をされる(CVE-2024-6404)
|
|
[アップデートする]
開発者により、本脆弱性を修正したバージョン v7.4.72 および v8.3.36 が提供されています。
詳細は、開発者に問い合わせるか、ICS Advisory を確認してください。
|
|
MegaSys Computer Technologies
- MegaSys Computer Technologies : Support
|
|
- 不適切な入力確認(CWE-20) [その他]
|
|
- CVE-2024-6404
|
|
- JVN : JVNVU#97905990
- ICS-CERT ADVISORY : ICSA-24-263-04
|
|
|
