T&D Data Server および THERMO RECORDER DATA SERVERにディレクトリトラバーサルの脆弱性

情報源

Japan Vulnerability Notes JVN#28659051
T&D Data Server および THERMO RECORDER DATA SERVER におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN28659051/

概要

T&D Data ServerおよびTHERMO RECORDER DATA SERVERには、ディレクトリトラバーサルの脆弱性があります。結果として、遠隔の第三者がサーバー上の任意のファイルを閲覧する可能性があります。

対象となる製品およびバージョンは次のとおりです。

– T&D Data Server 日本版 Ver.2.22 およびそれ以前のバージョン
– T&D Data Server 英語版 Ver.2.30 およびそれ以前のバージョン
– THERMO RECORDER DATA SERVER 日本版 Ver.2.13 およびそれ以前のバージョン
– THERMO RECORDER DATA SERVER 英語版 Ver.2.13 およびそれ以前のバージョン

この問題は、該当する製品を株式会社ティアンドデイが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社ティアンドデイが提供する情報を参照してください。

関連文書 (日本語)

株式会社ティアンドデイ
「T&D Data Server」「THERMO RECORDER DATA SERVER」の脆弱性発見について
https://www.tandd.co.jp/news/detail.html?id=522

引用元：JPCERTコーディネーションセンター
「JPCERT/CC Weekly Report 2022-06-08号」
https://www.jpcert.or.jp/wr/2022/wr222201.html