- トップ
- よくあるご質問
- Passage Drive
- Passage Drive の脆弱性について教えてください
【対象バージョン】
Passage Drive v1.4.0 ~ v1.5.1
【詳細】
Passage Drive v1.4.0 から v1.5.1 のバージョンにおいて、セキュリティー上の脆弱性があります。
該当のバージョンをご使用されている場合には、速やかに Passage Drive v1.5.1.1 以降のバージョンへアップデートをお願いします。
脆弱性のご説明
Passage Drive v1.4.0 ~ v1.5.1 でOSコマンドインジェクションの脆弱性が見つかっています。
影響
この脆弱性が悪用された場合、LocalSystem 権限で任意のコードを実行される恐れがあります。
これにより、悪意のあるユーザーが不正プログラムのインストール、データの変更や削除など、LocalSystem 権限でコンピュータを任意に操作される可能性があります。
対策
以下のバージョン以降へのアップデートをお願いします。
Passage Drive v1.5.1.1
Passage Drive for Box v1.0.1
------------------------------------------------------------------------------
本件に関するお問い合わせは、以下の窓口宛にお願いいたします。
横河レンタ・リース株式会社 Flex Work Place サポート
TEL: 0120-566-035
E-mail: flexwp_support@yrl.co.jp
当社営業日 9:00-17:00 (土日祝日、年末年始(12月29日-1月4日) および当社指定休日を除く)