最終更新日: 2020/10/07
情報源
Japan Vulnerability Notes JVN#07426151
InfoCage SiteShell においてサービス実行ファイルが書き換え可能な脆弱性
https://jvn.jp/jp/JVN07426151/
概要
日本電気株式会社が提供する InfoCage SiteShell には、サービス実行ファイルが書き換え可能な脆弱性があります。結果として、ローカルユーザが権限を昇格して、サービスを実行する可能性があります。
対象となるバージョンは、多岐にわたります。詳細は日本電気株式会社が提供
するアドバイザリ情報を参照してください。
するアドバイザリ情報を参照してください。
この問題は、該当する製品を日本電気株式会社が提供する修正パッチを適用することで解決します。また、サポートが終了しているバージョンは、バージョンアップが推奨されています。詳細は、日本電気株式会社が提供する情報を参照してください。
関連文書(日本語)
日本電気株式会社
インストールしたファイルに Everyone による変更権限が付与される際のInfoCage SiteShellの対応について
https://jpn.nec.com/infocage/siteshell/everyone_20200918.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-10-07」
https://www.jpcert.or.jp/wr/2020/wr203901.html