JVNDB-2025-004063

JVNDB-2025-004063
Nice 製 Linear eMerge E3 における OS コマンドインジェクションの脆弱性
概要
Nice が提供する Linear eMerge E3 には、次の脆弱性が存在します。　* OS コマンドインジェクション (CWE-78) 　　　　 * CVE-2024-9441
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Nice Linear eMerge E3 Access Control ファームウェアバージョン 1.00-07 およびそれ以前

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 任意の OS コマンドを実行される
対策
[開発者に問い合わせる] 2025 年 4 月 25 日現在、開発者はパッチの開発予定や時期について明示していません。 [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用を推奨しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
Nice Nice : Security Bulletin for Linear E3 products (PDF) Nice : Contact Us
CWEによる脆弱性タイプ一覧 CWEとは?
OSコマンドインジェクション(CWE-78) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-9441
参考情報
JVN : JVNVU#97953360 ICS-CERT ADVISORY : ICSA-25-114-04
更新履歴
[2025年04月28日] 掲載

Nice 製 Linear eMerge E3 における OS コマンドインジェクションの脆弱性