| 情報 |
|---|
この記事は、2020年6月11日に Alfresco社から配信された 件名「 Action Required: ACS Security Vulnerability Identified & Hotfix Issued 」のメールを日本語翻訳しています。 |
...
このセキュリティ脆弱性は、優先度 Highest の一つ で、エンドユーザーと Alfresco パートナーにとって同じ優先すべき事項になります。
最近、遠隔からのコード実行(RCE)の脆弱性がAlfresco Content Services(ACS)で発見されました。
この脆弱性は、特殊な細工を施されたドキュメントを介して悪用される可能性があり、管理者権限を持つユーザーがテンプレートとして ACS にアップロードできます。
その後、ユーザーがテンプレートを実行して、ACS ホストで OS レベルのコマンドを実行できます。
...