「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性 (JVN) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性 (JVN)

Dellが提供する「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性が存在する。

脆弱性と脅威
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月9日、Dellが提供する「Dell KACE K2000 System Deployment Appliance」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。現時点では対策方法は公開されていない。

「Dell KACE K2000 System Deployment Appliance」には、データベース機能に既知のユーザ名と識別可能なパスワードでログイン可能な管理者アカウントがあることによるコマンドインジェクションの脆弱性(CVE-2011-4047)、アカウント権限の不備による情報漏えいの脆弱性、Web管理インターフェースにクロスサイトスクリプティングの脆弱性、ユーザに見えない固定パスワードの管理者アカウントがあることによる管理者権限で不正にログイン可能な脆弱性(CVE-2011-4046)が存在する。これらの脆弱性が悪用されると、リモートの攻撃者にroot権限で任意のプログラムを実行されるなどの可能性がある。
http://jvn.jp/cert/JVNVU589089/
http://jvn.jp/cert/JVNVU193529/
http://jvn.jp/cert/JVNVU702169/
http://jvn.jp/cert/JVNVU135606/
《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

Japan Vulnerability Notes(JVN)

脆弱性

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. 「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)

    「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)

  3. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  4. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  5. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  6. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  7. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  8. Apache HTTP Server 2.4 に複数の脆弱性

  9. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  10. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×