ディーアイシーの施設予約管理ソフト「yoyaku_v41」に、新たなOSコマンドインジェクションの脆弱性が見つかった。
ディーアイシーが開発・公開している施設予約管理ソフトの「yoyaku_v41」にOSコマンドインジェクションが見つかり、情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンターが9月11日に情報を公開した。
脆弱性はyoyaku_v41 Version 1.10以前に存在し、悪用された場合に、同ソフトをインストールしたサーバ上でWebサーバの権限で任意のOSコマンドが実行される可能性がある。今回見つかった脆弱性は、7月に見つかった脆弱性とは異なるという。
ディーアイシーは、今回の脆弱性を修正したVersion 1.20を新たに公開して、ユーザーにアップデートを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.