【活用ガイド】

JVNDB-2024-015294

ThreatQuotient 製 ThreatQ Platform におけるコマンドインジェクションの脆弱性

概要

ThreatQuotient が提供する ThreatQ Platform には、次の脆弱性が存在します。

 * コマンドインジェクション (CWE-77) - CVE-2024-39703
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


ThreatQuotient
  • ThreatQ Platform 5.29.3 より前のバージョン

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

 * 遠隔の攻撃者によりシステム上でコードを実行される
対策

[アップデートする]
開発者より本脆弱性に対応したバージョン 5.29.3 が提供されています。
ベンダ情報

ThreatQuotient
CWEによる脆弱性タイプ一覧  CWEとは?

  1. コマンドインジェクション(CWE-77) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2024-39703
参考情報

  1. JVN : JVNVU#96102310
  2. ICS-CERT ADVISORY : ICSA-24-352-01
更新履歴

  • [2024年12月20日]
      掲載

公表日2024/12/19
登録日2024/12/20
最終更新日2024/12/20