JVNDB-2023-002373
|
ABUS 製 TVIP におけるコマンドインジェクションの脆弱性
|
|
ABUS 社が提供する TVIP には、次の脆弱性が存在します。
* コマンドインジェクション (CWE-77) - CVE-2023-26609
本脆弱性について、概念実証コード(PoC)がインターネットに公開されています。
|
|
CVSS v3 による深刻度
基本値: 7.2 (重要) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 高
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
|
ABUS
- ABUS TVIP 20000-21150 ファームウェア
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 高権限ユーザによって細工された文字列を介して、任意のファイルを読み取られたり、コードを実行されたりする
|
|
[後継製品に移行する]
開発者は、新しいモデルの TVIP への移行を推奨しています。
詳細は、開発者が提供する情報をご確認ください。
|
|
ABUS
|
|
- コマンドインジェクション(CWE-77) [その他]
|
|
- CVE-2023-26609
|
|
- JVN : JVNVU#96246524
- National Vulnerability Database (NVD) : CVE-2023-26609
- ICS-CERT ADVISORY : ICSA-23-187-02
|
|
- [2023年07月10日]
掲載
- [2024年06月10日]
CVSS による深刻度:内容を更新
影響を受けるシステム:内容を更新
|
