NVD脆弱性詳細

CVE-2015-7862

概要	Persistent Accelerite Radia Client Automation (formerly HP Client Automation) 7.9 through 9.1 before 2015-02-19 improperly implements the Role Based Access Control feature, which might allow remote attackers to modify an account's role assignments via unspecified vectors.
公表日	2015年10月20日3:59
登録日	2021年1月26日14:57
最終更新日	2024年11月21日11:37

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:accelerite:radia_client_automation:8.1:::::::*
cpe:2.3:a:accelerite:radia_client_automation:9.0:::::::*
cpe:2.3:a:accelerite:radia_client_automation:9.1:::::::*
cpe:2.3:a:accelerite:radia_client_automation:7.9:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.securitytracker.com/id/1033862
2	http://www.securitytracker.com/id/1033862
3	https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features	Vendor Advisory
4	https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN脆弱性情報

Persistent Accelerite Radia Client Automation におけるアカウントのロールの割り当てを変更される脆弱性

タイトル	Persistent Accelerite Radia Client Automation におけるアカウントのロールの割り当てを変更される脆弱性
概要	Persistent Accelerite Radia Client Automation (旧 HP Client Automation) は、Role Based Access Control 機能を適切に実装しないため、アカウントのロールの割り当てを変更される脆弱性が存在します。
想定される影響	第三者により、アカウントのロールの割り当てを変更される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年2月19日0:00
登録日	2015年10月21日11:36
最終更新日	2015年10月21日11:36

影響を受けるシステム

Persistent Systems Ltd

Radia Client Automation 7.9 から 2015-02-19 より前の 9.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7862	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7862
National Vulnerability Database (NVD)
2	CVE-2015-7862	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7862

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
Radia Support
1	Accelerite releases solutions and best practices to enhance the security for RBAC and Remote Notify features	https://support.accelerite.com/hc/en-us/articles/203659814-Accelerite-releases-solutions-and-best-practices-to-enhance-the-security-for-RBAC-and-Remote-Notify-features

変更履歴

No	変更内容	変更日
0	[2015年10月21日] 掲載	2018年2月17日10:37