| タイトル | 複数の F-Secure 製品における SQL インジェクションの脆弱性 |
|---|---|
| 概要 | 複数の製品で使用される F-Secure Anti-Virus、F-Secure Email and Server Security、および F-Secure Server Security の FSDBCom ActiveX コントロールの 不特定の DLL には、GetCommand に関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。 |
| 想定される影響 | 第三者により、任意の SQL コマンドを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年4月24日0:00 |
| 登録日 | 2014年4月22日19:40 |
| 最終更新日 | 2014年4月22日19:40 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| エフ・セキュア |
| F-Secure Anti-Virus 9.00 HF09 未満 (Citrix Server 用) |
| F-Secure Anti-Virus 9.00 HF09 未満 (Windows Server 用) |
| F-Secure Anti-Virus 9.00 以上 9.10 HF02 未満 (Microsoft Exchange Server 用) |
| F-Secure E-mail and Server Security 9.20 HF01 未満 |
| F-Secure Server Security 9.20 HF01 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年04月22日] 掲載 |
2018年2月17日10:37 |
| 概要 | SQL injection vulnerability in an unspecified DLL in the FSDBCom ActiveX control in F-Secure Anti-Virus for Microsoft Exchange Server before HF02, Anti-Virus for Windows Servers 9.00 before HF09, Anti-Virus for Citrix Servers 9.00 before HF09, and F-Secure Email and Server Security and F-Secure Server Security 9.20 before HF01 allows remote attackers to execute arbitrary SQL commands via unknown vectors, related to GetCommand. |
|---|---|
| 公表日 | 2014年4月18日23:55 |
| 登録日 | 2021年1月26日15:49 |
| 最終更新日 | 2024年11月21日11:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f-secure:email_and_server_security:9.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f-secure:anti-virus:9.10:*:*:*:*:exchange_server:*:* | |||||
| cpe:2.3:a:f-secure:anti-virus:9.00:*:*:*:*:citrix_servers:*:* | |||||
| cpe:2.3:a:f-secure:server_security:9.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f-secure:anti-virus:9.00:*:*:*:*:windows_server:*:* | |||||
| cpe:2.3:a:f-secure:anti-virus:9.00:*:*:*:*:exchange_server:*:* | |||||