JVNDB-2023-002279
|
Medtronic 製 Paceart Optima における信頼できないデータのデシリアライゼーションの脆弱性
|
Medtronic が提供する Paceart Optima には、次の脆弱性が存在します。
* 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2023-31222
|
CVSS v3 による深刻度 基本値: 8.8 (重要) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
Medtronic
- Paceart Optima アプリケーション 1.11 およびそれ以前のバージョン
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 遠隔の第三者によって、コード実行やサービス運用妨害(DoS)攻撃をされる
|
[アップデートする]
開発者は、アップデートを提供しています。
[ワークアラウンドを実施する]
開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報をご確認ください。
|
Medtronic
|
- 信頼できないデータのデシリアライゼーション(CWE-502) [その他]
|
- CVE-2023-31222
|
- JVN : JVNVU#94090748
- National Vulnerability Database (NVD) : CVE-2023-31222
- ICS-CERT ADVISORY : ICSMA-23-180-01
|
- [2023年07月03日]
掲載
- [2024年04月26日]
CVSS による深刻度:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2023-31222) を追加
|