公開日:2014/05/08 最終更新日:2014/05/08

JVNVU#91373286
Caldera に複数の脆弱性

概要

デジタル画像処理用ソフトウェアの Caldera には、複数の脆弱性が存在します。

影響を受けるシステム

  • Version 9.20 およびそれ以前

詳細情報

デジタル画像処理用ソフトウェアの Caldera には、複数の脆弱性が存在します。

想定される影響

第三者によって、次のような影響を受ける可能性があります。

  • サーバ OS 上の任意のディレクトリにアクセスされる
  • データベース内のデータにアクセスされる
  • 任意のOSコマンドを実行される
  • 製品内部で使われているPHPコードの変数の値を書き換えられる

対策方法

2014年5月8日現在、対策方法は不明です。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • アクセスを制限する

ベンダ情報

ベンダ リンク
Caldera Version 9.20
Costview

参考情報

  1. CERT/CC Vulnerability Note VU#693092
    Caldera 9.20 contains multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-2933
CVE-2014-2934
CVE-2014-2935
CVE-2014-2936
JVN iPedia