MIRACLE CLUSTERPRO X および MIRACLE FailSafe の複数の脆弱性の影響と対処
MIRACLE CLUSTERPRO X および MIRACLE FailSafe の複数の脆弱性の影響と対処
概要
MIRACLE CLUSTERPRO X および MIRACLE FailSafe の WebManager/Cluster WebUI には、次の複数の脆弱性が存在します。
・認証の欠如の脆弱性(CVE-2023-39544)
・外部からアクセス可能なファイルまたはディレクトリに関する脆弱性(CVE-2023-39545)
・認証バイパスの脆弱性(CVE-2023-39546)
・Capture-replay による認証回避の脆弱性(CVE-2023-39547)
・危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2023-39548)
対象となる製品
- MIRACLE CLUSTERPRO X および MIRACLE FailSafe がインストールされている当社提供のアプライアンス全て
対策
本影響と対策の詳細についてはこちらを御確認ください。
https://www.miraclelinux.com/support/mcpx4/mcpx4-support/clusterpro20231129
注意事項
- 本ドキュメントの内容は、予告なしに変更される場合があります。
- 本ドキュメントは限られた評価環境における検証結果をもとに作成しており、全ての環境での動作を保証するものではありません。
- 本ドキュメントの内容に基づき、導入、設定、運用を行なったことにより損害が生じた場合でも、弊社はその損害についての責任を負いません。あくまでお客様のご判断にてご使用ください。
更新履歴
- 2023年12月08日 新規作成