Artica PFMSは、ITインフラ監視ソフトウェア「Pandora FMS」の最新バージョンで複数の脆弱性に対処したことを発表しました。具体的には、OSコマンドインジェクションの脆弱性「CVE-2024-12971」と「CVE-2024-12992」が明らかになりました。これらの脆弱性は、特殊文字が適切に処理されないために、悪意のある入力が可能となります。共通脆弱性評価システム(CVSSv4.0)では、いずれもスコア「8.6」と高い評価を受けています。Articaは、これらの脆弱性を解消するパッチを3月にリリースし、バグ修正や機能改善も行っています。
Read more
「Pandora FMS」に複数の脆弱性、アップデートで修正。
未分類
コメント