リビジョン
- 1.0:2020 年 4 月 27 日、初回リリース
概要
APTARE Version 10.4 には、複数のセキュリティ上の問題に対する修正が含まれています。APTARE ソフトウェアを最新の 10.4 リリースに更新することをお勧めします。
説明
APTARE 10.4 では、次のセキュリティ脆弱性に対応しています。
| 問題 | 説明 | 重大度 | 修正されたバージョン |
|---|---|---|---|
|
1 |
高 |
10.4 |
|
|
2 |
中 |
10.4 |
|
|
3 |
中 |
10.4 |
|
|
4 |
中 |
10.4 |
問題
問題 1
機密情報開示の脆弱性
- CVE ID: CVE-2020-12874
- 重大度: 高
- CVSS v3.1 基本スコア: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
10.4 よりも前のバージョンの APTARE には、認証なしで機密情報にアクセスできてしまう問題があります。
問題 2
認証の脆弱性
- CVE ID: CVE-2020-12875
- 重大度: 中
- CVSS v3.1 基本スコア: 6.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)
10.4 よりも前のバージョンの APTARE には、特定の認証クレデンシャルがサーバーに渡されるときに通常のログイン処理を回避してしまうコードが含まれています。
問題 3
認可回避の脆弱性
- CVE ID: CVE-2020-12876
- 重大度: 中
- CVSS v3.1 基本スコア: 6.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
10.4 よりも前のバージョンの APTARE では、適切な認可チェックが実行されません。認証済みユーザーは、アプリケーション内で特定のパラメータを操作することで、機密情報や重要な機能に対して権限のないアクセスが可能になります。
問題 4
情報開示の脆弱性
- CVE ID: CVE-2020-12877
- 重大度: 中
- CVSS v3.1 基本スコア: 5.3 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
10.4 よりも前のバージョンの APTARE には、リモートユーザーがサーバー上にある複数の意図しないファイルにアクセスできてしまう問題があります。この脆弱性は、Windows サーバーに配備されている場合にのみ影響があります。