2024年5月20日週の脆弱性サマリー

複数のソフトウェア製品で、ASUS ルーターや Adobe Acrobat Reader など、多くの脆弱性が確認されています。これらの脆弱性は、コードの実行、SQL インジェクション、クロスサイト スクリプティング、特権昇格など、多岐にわたります。ASUS ルーターの場合、認証されたリモート攻撃者が、作成された OVPN プロファイルをアップロードすることで、任意のオペレーティング システム コマンドを実行することができます。Adobe Acrobat Reader は、境界外書き込みと読み取りの脆弱性に影響を受け、任意のコードの実行が可能です。 その他の製品も影響を受けています。gitoxide、Cisco Firepower Management Center、Dolibarr ERP - CRM、Flexense VX Search Enterprise、Fluent Bit、Genetech Solutions Pie Register、GitLab、IBM i、Justice AV Solutions Viewer、LCDS LAquis SCADA、ManageEngine ADAudit Plus、MemberPress、Microsoft Edge、OpenCTI-Platform、OpenText ArcSight Enterprise Security Manager、OpenText Dimensions RM、Oxygen Builder、PHPGurukul Directory Management System などです。 これらの脆弱性は、CVSS スコアが 7.1 から 9.8 までの範囲で評価されており、影響の深さが異なります。2024 年 5 月 20 日から 5 月 25 日までにこれらの脆弱性が公表され、影響を受けるベンダーに通知が行われました。ユーザーは、パッチと更新プログラムを適用することを推奨されています。