悪用されると細工を施したURIを使って任意のコマンドを挿入・実行される恐れがある。
米IBMのサーバ管理型クライアントプラットフォーム「Lotus Expeditor」に深刻な脆弱性が見つかったとして、仏FrSIRTやセキュリティ企業のSecuniaは4月30日、アドバイザリーを公開した。
それによると、脆弱性は「cai」URIの処理などに関する入力認証のエラーに起因する。悪用されると、細工を施したURIを使って任意のコマンドを挿入・実行することが可能になり、システムを完全に制御される恐れがある。
リスクレベルはFrSIRTが4段階で最も高い「Critical」、Secuniaは5段階で上から2番目に高い「Highly critical」となっている。
影響を受けるのは、Windows版のLotus Expeditor Client for Desktop 6.1をInternet Explorer(IE)を利用している場合。パッチはIBMのサポートから入手できるという。
Copyright © ITmedia, Inc. All Rights Reserved.