製品・ソフトウェアに関する情報

JVN脆弱性詳細

MegaSys Computer Technologies 製 Telenium Online Web Application における不適切な入力検証の脆弱性

Title	MegaSys Computer Technologies 製 Telenium Online Web Application における不適切な入力検証の脆弱性
Summary	MegaSys Computer Technologies が提供する Telenium Online Web Application には、次の脆弱性が存在します。　* 不適切な入力検証（CWE-20）− CVE-2025-8769
Possible impacts	脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 細工された HTTP リクエストを介して任意の Perl コードを挿入され、当該製品のサーバー上でリモートコード実行をされる
Solution	[アップデートする] 開発者により、本脆弱性を修正したバージョン v7.4.72 および v8.3.36 が提供されています。詳細は、開発者に問い合わせるか、<a href ="https://www.cisa.gov/news-events/ics-advisories/icsa-24-263-04" target=blank>ICS Advisory</a> を確認してください。
Publication Date	Sept. 20, 2024, midnight
Registration Date	Sept. 24, 2024, 1:41 p.m.
Last Update	Aug. 14, 2025, 2:35 p.m.

Affected System

MegaSys Computer Technologies

Telenium Online Web Application バージョン 8.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-8769	https://www.cve.org/CVERecord?id=CVE-2025-8769

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
MegaSys Computer Technologies
1	Support	https://megasys.com/support/

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-24-263-04	https://www.cisa.gov/news-events/ics-advisories/icsa-24-263-04
JVN
2	JVNVU#97905990	https://jvn.jp/vu/JVNVU97905990/index.html

Change Log

No	Changed Details	Date of change
1	[2024年09月24日] 掲載	Sept. 24, 2024, 1:41 p.m.
2	[2025年08月14日] 概要：内容を更新想定される影響：内容を更新参考情報： Common Vulnerabilities and Exposures (CVE-2024-6404) を削除参考情報： Common Vulnerabilities and Exposures (CVE-2025-8769) を追加	Aug. 14, 2025, 1:41 p.m.