リモートコード実行の脆弱性

baserCMSのアップロードファイル管理に、リモートコード実行の脆弱性があります。
baserCMSの旧バージョンにおいて、運営者自身以外のユーザーに管理システムへのログインを許可した上で運営されている方は必ずご対応をお願いいたします。

影響を受けるシステム

• baserCMS 4.7.3 およびそれ以前のバージョン

想定される影響

• (1)許可しないファイルアップロードの脆弱性
  アップロードファイル管理にて悪意のあるコードを実行される可能性があります。

対策方法

最新バージョンにアップデートする

最新バージョンにアップデートすることで対応する事ができます。
次のページより最新バージョンのダウンロードを行い、リリースノートに基づきバージョンアップ作業を行います。

• baserCMS ダウンロード
• アップデート方法

謝辞

この脆弱性情報公表にあたり、報告者に謝辞を申し上げます。

• 島峰泰平＠三井物産セキュアディレクション株式会社

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

There is a Remote Code Execution (RCE) Vulnerability to baserCMS.

There is a Remote Code Execution (RCE) Vulnerability on the management system of baserCMS.
If you are eligible, please update to the new version as soon as possible.

### Target

baserCMS 4.7.3 and earlier versions

### Vulnerability

Malicious code may be executed in Upload File management.

### Countermeasures

Update to the latest version of baserCMS

• Download
• How to update.

### Credits

• 島峰泰平＠三井物産セキュアディレクション株式会社