Headline
CVE-2023-22282: 法人向けアクセスポイント管理ツール「WAB-MAT」セキュリティ向上のためのアップデートのお願い - 最新情報 - セキュリティ情報|ELECOM
WAB-MAT Ver.5.0.0.8 and earlier starts another program with an unquoted file path. Since a registered Windows service path contains spaces and are unquoted, if a malicious executable is placed on a certain path, the executable may be executed with the privilege of the Windows service.
平素は格別のご高配を賜り、厚く御礼申し上げます。
当社製の法人向けアクセスポイント管理ツール「WAB-MAT」におきまして、以下脆弱性が判明いたしました。
つきましては、下記内容に従って当社対象製品のソフトウェアアップデートを行っていただきますようお願い申し上げます。
お客様に大変ご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力を賜りますようお願い申し上げます。
対象製品と脆弱性の内容
想定される影響
- ・使用しているサービスの権限で不正なファイルが実行される可能性がある
対象製品と対処方法
◀テーブルはスクロールできます
製品
概要情報
関連情報
WAB-MAT
Ver.5.0.2.2以降のソフトウェアをご利用ください。ソフトウェアをこちらこちら よりダウンロードし、アップデートを行ってください。
JVN#35246979
- このリリースに掲載されている会社名・製品名等は、一般に各社の商標又は登録商標です。
- このリリースに記載の内容は、発表当時の情報です。 予告なく変更されることがありますので、あらかじめご了承ください。
- プレス用にエレコム製品の画像をご希望の方は、画像データベースシステム をご利用ください。