デシリアライズする際に起きるセキュリティの脆弱性について

Commvault Webコンソールへのアクセス権を持つユーザーが、クッキーデータを細工することで、デシリアライズ後にWebサーバーの権限で任意のOSコマンドを実行できる脆弱性が見つかりました。

本脆弱性の問題を解決するには、下記ホットフィックスを適用してください。

追加情報

本脆弱性の問題は、Commvault Edge Server version 10 R2で信頼できないデータがデシリアライズされるとして、CERT Notification VU#866432により報告されました。

[2015年11月12日掲載]