メインコンテンツへスキップ
Waters Employee Login
Waters Japan

NuGenesis LMS は、CVE-2018-1285 の影響を受けるバージョンの log4net.dll を使用しますか? - WKB274204

  1. 最後の更新
  2. PDFとして保存
Article number: 274204To English version

環境

  • NuGenesis 9 LMS
  • NuGenesis 8 LMS

回答

はい。LMS クライアントで提供される log4net のバージョンは v2.0.8 であり、このバージョンには、CVE-2018-1285 に記載されている脆弱性があります。

追加情報

この脆弱性を悪用するには、NuGenesis クライアントマシンへのローカルアクセス権と、NuGenesis LMS クライアントのインストールフォルダーのファイルへの書き込み権限の両方が必要です。

この脆弱性を軽減するには、LMS クライアントのインストールパスで、ユーザーを[Read](読み取り)および[Read & Execut](読み取りと実行)権限に制限します。

拡張要求 CRI-6598 は、LMS クライアントの log4net ライブラリーのアップグレードを要求するために提出されました。

id274204, library, NGLMS, NGLMSLIC, NGLMSOPT, SUPNG, upgrade

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. Article type
    Q&A
    Frequently used
    Low
    Language
    en-US
    Released
    Yes
  2. タグ
    1. LMS
    2. NuGenesis