QND Advance/Standardサーバーの脆弱性について

このたび、「QND Advance/Standard」のサーバーに脆弱性が確認されました。

当該環境でご利用中のお客様につきましては、弊社WEBサイト「製品利用者専用ポータル」ページに公開している、QND Ver.10.3i SP3 脆弱性対策版更新プログラム(90470500)の適用をお願いいたします。
お客様にはお手数をお掛けし誠に申し訳ございませんが、ご理解賜りますようお願い申し上げます。

概要

QND Advance/Standard Ver.10.3i SP3以前のバージョンにおいて脆弱性が確認されました。この脆弱性が悪用された場合、以下のような危険性があります。

・QNDサーバー上に保存された任意のファイルが改ざんされる危険性
・QNDサーバー上に保存された任意のファイルが漏えいする危険性

脆弱性の説明

ディレクトリトラバーサルの脆弱性(CWE-22)
細工されたコマンドをQNDサーバーが処理すると、QNDサーバー上の任意のファイルが改ざんされたり漏えいする危険性があります。

該当するバージョン

QND Advance/Standardすべてのバージョン

本件の詳細は、製品利用者専用ポータル内のページをご確認ください。(ログインが必要になります)

QND Advance/Standardサーバーの脆弱性について

ページの先頭へ