Siemens、APOGEE Insightに誤ったファイルパーミッションの脆弱性を確認

  • 元記事:SSA-151221: Incorrect File Permissions in APOGEE Insight
  • HP:Siemens
  • 発表日時 2016/3/23

    SiemensのAPOGEE Insightに誤ったファイルパーミッションの脆弱性が確認された。影響を受けるのはAPOGEE Insightのすべてのバージョンで、脆弱なパーミッションにより認証されたOSユーザが一定条件でアプリケーションのデータを改ざんすることが可能になる。この脆弱性により機密情報が盗取されたりデータを変更される恐れがある。同社は現在この脆弱性の修正バージョンを公開する。