公開日:2012/09/05 最終更新日:2012/09/05

JVNVU#777007
WhatsUp Gold に脆弱性

概要

Ipswitch が提供する WhatsUp Gold には、複数の脆弱性が存在します。

影響を受けるシステム

  • WhatsUp Gold v15.0.2 およびそれ以前

詳細情報

Ipswitch が提供する WhatsUp Gold には、SQL インジェクションおよびクロスサイトスクリプティングの脆弱性が存在します。

想定される影響

遠隔の第三者によって、任意の SQL コマンドやスクリプトが実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
Ipswitch, Inc. Release Notes for Ipswitch WhatsUp Gold v15.0

参考情報

  1. US-CERT Vulnerability Note VU#777007
    Ipswitch WhatsUp Gold 15.02 contains SQL injection and XSS vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2012-2601
CVE-2012-2589
JVN iPedia