IM-LogicDesigner において「信頼できないデータのデシリアライゼーションの脆弱性」が確認されました。

この度、弊社製品 intra-mart Accel Platform の IM-LogicDesigner において脆弱性が確認されましたので以下の通りご案内申し上げます。

 

本脆弱性を悪用された場合、細工したリクエストを送ることでリモートコードを実行できる可能性があります。

 

また、本脆弱性の影響を受ける全てのバージョンに対してパッチを提供しています。

影響のある環境をご利用のお客様におかれましてはパッチの適用をお願いいたします。

 

詳細については以下の弊社 FAQ をご参照下さいますようお願い申し上げます。

・FAQ

https://product.intra-mart.support/hc/ja/articles/55266766540569

 

[関連情報]

https://issue.intra-mart.jp/issues/39942
https://jvn.jp/jp/JVN80500630/index.html

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Powered by Zendesk