CTCCTCエスピー株式会社

NEWS

Logstorageの脆弱性(JVN#41853173)に関するお知らせ

2021年1月27日にJPCERTおよびLogstorage開発、販売元であるインフォサイエンスよりLogstorageの脆弱性(JVN#41853173)について、それぞれのWebサイトにて発表がありました。内容は下記をご確認ください。

Logstorageの脆弱性(JVN#41853173)の概要

ScriptHandler を悪用し、OSコマンドインジェクションが実行される恐れがあります。

影響を受けるバージョン

・Logstorage バージョン 8.0.0 およびそれ以前
・ELC Analyticsバージョン 3.0.0 以前のバージョン全て

脆弱性の詳細については、下記リンクよりご確認をお願いいたします。※メーカーサイトへ遷移します。

Logstorage カスタマーサイト

※なお、Logstorage カスタマーサイトの閲覧につきましては、有償サポート確認書又は契約書に又は契約書に記載されている「利用者ID」と「パスワード」が必要になります。