LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) | ScanNetSecurity
2020.07.11(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要
 2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。攻撃者に脆弱性が悪用されてしまった場合は、LinuxKI の Web コンソールの実行権限で侵入されてしまいます。ソフトウェアのアップデートやアクセス制御などにより対策してください。

◆分析者コメント
 ソフトウェアの性質的に、インターネット上に公開されている可能性が低いと考えられますが、認証なしで容易に遠隔コード実行が可能であるため、当該ソフトウェアを利用している場合はソフトウェアのアップデートにより早急に対策してください。アクセス制御の見直しも併せて推奨します。

◆深刻度(CVSS)
[CVSS v3.1]
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2020-7209&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=NIST

◆影響を受けるソフトウェア
 LinuxKI のバージョン 6.0.1 およびそれよりも古いバージョンが当該脆弱性の影響を受けます。

◆解説
 Hewlett Packard 社によるパフォーマンス解析ツールである LinuxKI の Web コンソールに、OS コマンドインジェクションの脆弱性が報告されています。
《株式会社ラック サイバー・グリッド研究所》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会) 画像

セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)
SHIRASAGIにオープンリダイレクトの脆弱性(JVN) 画像

SHIRASAGIにオープンリダイレクトの脆弱性(JVN)
複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC) 画像

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)
フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) 画像

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)
LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)
クラウド侵害の半数近くがホストアプリを経由(日本IBM) 画像

クラウド侵害の半数近くがホストアプリを経由(日本IBM)

インシデント・事故 記事一覧へ

石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本) 画像

石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)
なぜハードディスクは消えたのか、これからもまた消えるのか 画像

なぜハードディスクは消えたのか、これからもまた消えるのか
インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク) 画像

インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク)
情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市) 画像

情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)
新たにBYOD端末からの不正アクセスが判明(NTT Com) 画像

新たにBYOD端末からの不正アクセスが判明(NTT Com)
生かき販売「かきのクニヒロ」に不正アクセス、約1年分のカード決済情報が流出(クニヒロ) 画像

生かき販売「かきのクニヒロ」に不正アクセス、約1年分のカード決済情報が流出(クニヒロ)

調査・レポート・白書 記事一覧へ

最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA) 画像

最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)
金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁) 画像

金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)
家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC) 画像

家庭内で安全快適に在宅勤務を行うためのリファレンスガイドの公開について(ICT-ISAC)
マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード) 画像

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)
新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) 画像

新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)
サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁) 画像

サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

研修・セミナー・カンファレンス 記事一覧へ

スマート工場に複数の攻撃経路、トレンドマイクロとミラノ工科大学の共同実証実験考察 画像

スマート工場に複数の攻撃経路、トレンドマイクロとミラノ工科大学の共同実証実験考察
製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像

製品レビュー:北朝鮮 国産アンチウイルスソフト4種
CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会) 画像

CODE BLUE 2020、参加費無料でオンライン開催(CODE BLUE 実行委員会)
ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ) 画像

ネットを楽しく利用するための注意点をテーマに動画コンテスト開催(トレンドマイクロ)
ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike) 画像

ひとつのエージェントで多機能を実現、解説セミナー(CrowdStrike)
募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ) 画像

募集開始2時間で満席になった人気フォレンジック勉強会、第2回開催(イエラエセキュリティ)

製品・サービス・業界動向 記事一覧へ

顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ) 画像

顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)
ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか) 画像

ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか)
ハイブリッドクラウドワークロードセキュリティの市場シェア1位を獲得(トレンドマイクロ) 画像

ハイブリッドクラウドワークロードセキュリティの市場シェア1位を獲得(トレンドマイクロ)
ダイムラーがセキュリティ機能としてIBMパブリッククラウド採用(IBM) 画像

ダイムラーがセキュリティ機能としてIBMパブリッククラウド採用(IBM)
「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察) 画像

「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)
スマートシティ・スーパーシティへのセキュリティサービス構想(ラック) 画像

スマートシティ・スーパーシティへのセキュリティサービス構想(ラック)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×