ProjectSend における任意のファイルをアップロードされる脆弱性(Scan Tech Report) | ScanNetSecurity
2021.08.03(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

ProjectSend における任意のファイルをアップロードされる脆弱性(Scan Tech Report)

オープンソースのファイル共有ソフト ProjectSend に、任意のファイルのアップロードと実行可能な脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
オープンソースのファイル共有ソフト ProjectSend に、任意のファイルのアップロードと実行可能な脆弱性が報告されています。当該脆弱性を悪用されることで、遠隔の攻撃者によるシステムへの不正侵入を許してしまう可能性があります。


2.深刻度(CVSS)
7.5
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-9567&vector=%28AV:N/AC:L/Au:N/C:P/I:P/A:P%29


3.影響を受けるソフトウェア※1
ProjectSend r100 から r561 のバージョン


4.解説
ProjectSend はオープンソースのファイル共有ソフトです。ユーザ間での大型ファイルのやり取りや、アップロードしたファイルの公開設定をすることなどを可能とします。

当該脆弱性を含む ProjectSend では、process-upload.php に "name" パラメータを適切にエスケープ処理しないという問題があります。この問題を悪用することにより、攻撃者は遠隔から任意のファイルをアップロードし、実行させることが可能となります。


5.対策
執筆時点(2015 年 3 月 1 日)でまだ対策が明らかにされていません。IP アドレスの制限やクライアント証明書などの導入によりアクセス制御を行うことで、攻撃される可能性を減らすことができます。修正版のリリースについては、以下の公式サイトを確認してください。

http://www.projectsend.org/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテストサービス部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性 画像

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性
『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める 画像

『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性
JPRS、PowerDNS Authoritative Server の脆弱性情報を公開 画像

JPRS、PowerDNS Authoritative Server の脆弱性情報を公開
NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 画像

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒
複数のOracle製品のクリティカルパッチアップデートについて注意喚起 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起

インシデント・事故 記事一覧へ

精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り 画像

精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り
PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず 画像

PHPMailer を使用したシステムで不具合、メール連続送信時に「CC」欄のアドレスがクリアされず
「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚 画像

「ノミダニフィラリアサイト」登録ユーザーと獣医師の個人情報流出、警視庁の連絡で発覚
個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表 画像

個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表
時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚 画像

時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚
KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信 画像

KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

調査・レポート・白書 記事一覧へ

IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介 画像

IPA「情報セキュリティ白書2021」公開、テレワークのセキュリティや米国政策なども紹介
CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN ) 画像

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN )
2021年第2四半期 J-CSIPレポート、問い合わせフォームに身代金を要求する脅迫文 ほか 画像

2021年第2四半期 J-CSIPレポート、問い合わせフォームに身代金を要求する脅迫文 ほか
IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート 画像

IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート
McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ 画像

McAfee Labs 脅威レポート 2021年第1四半期、ランサムウェアの脅威目立つ
テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る 画像

テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る

研修・セミナー・カンファレンス 記事一覧へ

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション 画像

注目はハードウェア防御、そして安全保障へのシフト ~ FFRI 鵜飼裕司の Black Hat USA 2021 注目セッション
最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性
最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析 画像

最後の経済フロンティア ~ アフリカのサイバー攻撃、ESETが3つの事例分析
CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催 画像

CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催
今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催 画像

今年はオンラインとフィジカル、「CODE BLUE 2021」ハイブリッド開催
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

製品・サービス・業界動向 記事一覧へ

イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢 画像

イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢
「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画 画像

「東商サイバーセキュリティコンソーシアム」に凸版印刷と富士フイルムビジネスイノベーション参画
コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加 画像

コードレビューSaaS「Sider」にクレデンシャル情報の流出防止機能を追加
ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に 画像

ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に
オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース 画像

オープンソースソフトウェアのセキュリティリスクを測定「Scorecards V2」をリリース
キャリアヴェイル、「CustomerStare」を使用した不調やトラブルの無料調査を先着5社へ 画像

キャリアヴェイル、「CustomerStare」を使用した不調やトラブルの無料調査を先着5社へ

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×