公開日:2025/01/08 最終更新日:2025/01/08
JVNVU#99901190
富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、複数の脆弱性が存在します。
- Xerox FreeFlow Core 7.0.0から7.0.10
富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、次の複数の脆弱性が存在します。
- 重要な機能に対する認証の欠如(CWE-306)
- CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H 基本値 8.3
- CVE-2024-47555
- パストラバーサル(CWE-22)
- CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H 基本値 8.3
- CVE-2024-47556、CVE-2024-47557
- パストラバーサル(CWE-22)
- CVSS:3.1/AV:A/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H 基本値 7.6
- CVE-2024-47558、CVE-2024-47559
本脆弱性を悪用された場合、当該製品上で任意のコードが実行される可能性があります。
パッチを適用する
開発者が提供する情報をもとに、本脆弱性に対応した「Xerox FreeFlow Core 7.0.11 パッチモジュール」を適用してください。
詳細は、開発者が提供する情報を確認してください。
| ベンダ | リンク |
| 富士フイルムビジネスイノベーション株式会社 | Xerox FreeFlow Coreの脆弱性に関するお知らせ |
| Xerox Corporation | XRX24-014 CVE-2024-47555 CVE-2024-47556/CVE-2024-47557 CVE-2024-47558/CVE-2024-47559 Xerox FreeFlow Core v7.0(PDF) |
この脆弱性情報は、製品利用者への対策情報の周知を目的に、富士フィルムビジネスイノベーションがJPCERT/CCに報告したものです。
