VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
JVNDB-2024-000077     ( CVE-2024-40895 )
FFRI AMCにおけるOSコマンドインジェクションの脆弱性
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000077.html

Original

株式会社FFRIセキュリティが提供するFFRI AMCは、エンドポイントセキュリティ製品FFRI yarai、ActSecureχ用の管理コンソールです。 FFRI AMCには、通知プログラム設定を有効にし実行ファイルパスにバッチファイル(拡張子 .bat)またはコマンドファイル(拡張子 .cmd)を設定している環境にて特定の条件を満たす場合、OSコマンドインジェクション(CWE-78)の脆弱性が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
JVN iPedia
First Published:
2024-07-30
Source Information Category:
Advisory, Alert
Last Updated:
2024-07-30




Affected Product Tags
cpe:/a:ffri:ffri_amc
cpe:/a:nec:actsecure_x_managed_security_service
cpe:/a:skygroup:edr_plus_pack
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

Local [?]
Adjacent Network [?]
Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
Medium [?]
Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
Single [?]
None [?]
[Confidentiality Impact]  [?]
Undefined [?]

None [?]
Partial [?]
Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
Partial [?]
Complete [?]
[Availability Impact]  [?]
Undefined [?]

None [?]
Partial [?]
Complete [?]
Alternatives
Common Vulnerabilities and Exposures (CVE) CVE-2024-40895








References
FFRI Security, Inc. 【重要】FFRI AMCにおける任意のコマンド実行可能な脆弱性について(PDF)




JVN JVN#26734798




JVNDB CWE-78 OSコマンドインジェクション




Sky株式会社 【重要】『EDRプラスパック』に同梱しているFFRI AMCの脆弱性(CVE-2024-40895)




サポート情報 【FFRI】【重要】ActSecure χ専用FFRI AMC 3.4.0 〜 3.5.3に存在する任意のコマンド実行可能な脆弱性について




Copyright © 2024 JPCERT/CC All Rights Reserved.