| タイトル | MegaSys Computer Technologies 製 Telenium Online Web Application における不適切な入力検証の脆弱性 |
|---|---|
| 概要 | MegaSys Computer Technologies が提供する Telenium Online Web Application には、次の脆弱性が存在します。 * 不適切な入力検証(CWE-20)− CVE-2025-8769 |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 細工された HTTP リクエストを介して任意の Perl コードを挿入され、当該製品のサーバー上でリモートコード実行をされる |
| 対策 | [アップデートする] 開発者により、本脆弱性を修正したバージョン v7.4.72 および v8.3.36 が提供されています。 詳細は、開発者に問い合わせるか、<a href ="https://www.cisa.gov/news-events/ics-advisories/icsa-24-263-04" target=blank>ICS Advisory</a> を確認してください。 |
| 公表日 | 2024年9月20日0:00 |
| 登録日 | 2024年9月24日13:41 |
| 最終更新日 | 2025年8月14日14:35 |
| MegaSys Computer Technologies |
| Telenium Online Web Application バージョン 8.3 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年09月24日] 掲載 |
2024年9月24日13:41 |
| 2 | [2025年08月14日] 概要:内容を更新 想定される影響:内容を更新 参考情報: Common Vulnerabilities and Exposures (CVE-2024-6404) を削除 参考情報: Common Vulnerabilities and Exposures (CVE-2025-8769) を追加 |
2025年8月14日13:41 |