KACE SMAエージェントの脆弱性 CVE-2024-23772, CVE-2024-23773, CVE-2024-23774 へのQuestの対応 (4375402)

サポートと今すぐチャット

オンラインヘルプの参照
登録の完了

サインイン

価格設定をリクエスト

営業担当に連絡

戻る

フィードバックを送信しました

この記事は課題解決に役立ちましたか?

評価を選択

タイトル

KACE SMAエージェントの脆弱性 CVE-2024-23772, CVE-2024-23773, CVE-2024-23774 へのQuestの対応
説明
弊社(Quest)ではKACEシステム管理アプライアンスのエージェント製品に関連する次の脆弱性について認識しております。
- CVE-2024-23772
- CVE-2024-23773
- CVE-2024-23774
Vulnerabilities found and reported by Tom Norfolk (AJ Bell).

弊社では脆弱性について真剣に取り組んでおり、すべての報告された潜在的な脆弱性について調査・対応しています。
弊社での脆弱性についての報告および対応プロセスについてはこちらのリンクにてご確認いただけます。
原因

バージョン 13.2 までのQuest KACE システム管理アプライアンス（SMA）のエージェントには特定条件下でのファイル操作および不正なプロセス起動の両方あるいはいずれかを許可しうる脆弱性 CVE-2024-23772, CVE-2024-23773, CVE-2024-23774 が存在します。
対策

報告済みの KACE SMAの脆弱性 CVE-2024-23772, CVE-2024-23773, CVE-2024-23774 は KACE SMA Agentバージョン13.1.25 およびバージョン13.2.24 により解決されます。

サポートポータルからエージェントバンドルファイルをダウンロードして、設定 | プロビジョニング ｜エージェントのアップデート の画面から登録、自動更新を行ってください。

SMAサーバー 13.1用のエージェントバンドル k1000_agents_13.1.25.kbin
Agent Bundles: KACE Systems Management Appliance 13.1.25 Agent Bundle

SMAサーバー 13.2用のエージェントバンドル k1000_agents_13.2.24.kbin
Agent Bundles: KACE Systems Management Appliance 13.2.24 Agent Bundle

手順の説明: KACEエージェントのアップデートについて (4257152)

フィードバックを送信しました

この記事は課題解決に役立ちましたか?

評価を選択

Request a KB Article

推奨コンテンツ

製品：: KACE Systems Management Appliance
13.2, 13.1; KACE as a Service
13.2, 13.1

トピック: Configuration

記事の履歴：: 作成日： 4/22/2024
最終更新日： 4/22/2024

すべての記事を検索

製品を選択してください:

サービス向上のために、「Purpose of your Chat（チャットの目的）」を記入してください。

お客様の不具合に推奨されるソリューション

KACE SMAエージェントの脆弱性 CVE-2024-23772, CVE-2024-23773, CVE-2024-23774 へのQuestの対応 (4375402)

タイトル

説明

原因

対策

Leave a Comment