ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

CLUSTERPRO:CLUSTERPRO X for Linux における複数の脆弱性(CVE-2023-39544~39548)について

質問内容

CLUSTERPRO X における以下の脆弱性について教えてください。
  • CVE-2023-39544
  • CVE-2023-39545
  • CVE-2023-39546
  • CVE-2023-39547
  • CVE-2023-39548

回答内容

[概要]
CLUSTERPRO X の WebManager/Cluster WebUI には、下記の脆弱性が存在します。
CVE-2023-39544認証の欠如の脆弱性
CVE-2023-39545外部からアクセス可能なファイルまたはディレクトリに関する脆弱性
遠隔の第三者によって細工されたネットワークパケットを受信することで CLUSTERPRO のクラスタ構成情報ファイルを読み取られる可能性があります。

CVE-2023-39546認証バイパスの脆弱性
CVE-2023-39547Capture-replay による認証回避の脆弱性
遠隔の第三者によって細工されたネットワークパケットを受信することで任意のコードを実行される可能性があります。

CVE-2023-39548危険なタイプのファイルの無制限アップロードに関する脆弱性
遠隔の第三者によって細工されたネットワークパケットを受信することで任意のファイルをアップロードされる可能性があります。



[対象となるバージョン]
本脆弱性の対象となる CLUSTERPRO X のバージョンは本ページ末尾の「補足/関連情報」をご確認ください。
CLUSTERPRO X のバージョンおよび内部バージョンは Cluster WebUI または WebManager から確認可能です。確認方法は本ページ末尾の「関連情報」をご確認ください。

[対処]
第三者によって細工されたネットワークパケットを受信する可能性のあるシステムについては、修正パッチの適用、もしくは回避策を実施してください。


[参考情報]
Japan Vulnerability Notes JVNVU#98954968
CLUSTERPRO X における複数の脆弱性
https://jvn.jp/vu/JVNVU98954968/index.html

製品名カテゴリ

CLUSTERPRO X

補足/関連情報

このFAQの対象製品バージョンは以下のとおりです。

  CLUSTERPRO X 1.0 for Linux
  CLUSTERPRO X 2.0 for Linux
  CLUSTERPRO X 2.1 for Linux
  CLUSTERPRO X 3.0 for Linux
  CLUSTERPRO X 3.1 for Linux
  CLUSTERPRO X 3.2 for Linux
  CLUSTERPRO X 3.3 for Linux
  CLUSTERPRO X 4.0 for Linux
  CLUSTERPRO X 4.1 for Linux
  CLUSTERPRO X 4.2 for Linux
  CLUSTERPRO X 4.3 for Linux
  CLUSTERPRO X 5.0 for Linux
  CLUSTERPRO X 5.1 for Linux

  CLUSTERPRO X 1.0 SingleServerSafe for Linux
  CLUSTERPRO X 2.0 SingleServerSafe for Linux
  CLUSTERPRO X 2.1 SingleServerSafe for Linux
  CLUSTERPRO X 3.0 SingleServerSafe for Linux
  CLUSTERPRO X 3.1 SingleServerSafe for Linux
  CLUSTERPRO X 3.2 SingleServerSafe for Linux
  CLUSTERPRO X 3.3 SingleServerSafe for Linux
  CLUSTERPRO X 4.0 SingleServerSafe for Linux
  CLUSTERPRO X 4.1 SingleServerSafe for Linux
  CLUSTERPRO X 4.2 SingleServerSafe for Linux
  CLUSTERPRO X 4.3 SingleServerSafe for Linux
  CLUSTERPRO X 5.0 SingleServerSafe for Linux
  CLUSTERPRO X 5.1 SingleServerSafe for Linux

関連情報

  • コンテンツID: 3150116750
  • 公開日: 2023年11月17日
  • 最終更新日:2023年11月22日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。