リビジョン
- 1.0: 2020 年 10 月 14 日: 初回リリース
概要
APTARE Version 10.5 には、セキュリティ上の問題に対する修正が含まれています。APTARE ソフトウェアを最新の 10.5 リリースに更新することをお勧めします。
説明
APTARE 10.5 では、次のセキュリティ脆弱性に対応しています。
| 問題 | 説明 | 重大度 | 修正されたバージョン |
|---|---|---|---|
|
1 |
重大 |
10.5 |
|
|
2 |
高 |
10.5 |
問題
問題 1
認可回避の脆弱性
- CVE ID: CVE-2020-27156
- 重大度: 重大
- CVSS v3.1 基本スコア 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
10.5 よりも前のバージョンの APTARE では、適切な認可チェックが実行されません。この脆弱性により、認証されていないユーザーによってリモートコードが実行される恐れがあります。
問題 2
認証の脆弱性 - ログイン処理の回避
- CVE ID: CVE-2020-27157
- 重大度: 高
- CVSS v3.1 基本スコア: 8.1 (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
10.5 よりも前のバージョンの APTARE には、特定の認証クレデンシャルがサーバーに渡されるときに通常のログイン処理を回避してしまうコードが含まれています。認証されていないユーザーがアプリケーションにログインし、標的となったユーザーアカウントだけにアクセスが限定されているデータや機能にアクセスできてしまう恐れがあります。