JVNDB-2023-003766
|
Suprema 製 BioStar 2 における SQL インジェクションの脆弱性
|
|
Suprema が提供する BioStar 2 には、次の脆弱性が存在します。
* SQL インジェクション (CWE-89) - CVE-2023-27167
本脆弱性について、概念実証コード (PoC) がインターネットに公開されています。
|
|
|
|
|
Suprema
- BioStar 2 V2.2.1 から V2.9.3まで
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 遠隔の低権限ユーザによって、任意のコマンドを実行される
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した V2.9.4 をリリースしています。
|
|
Suprema
|
|
- SQLインジェクション(CWE-89) [その他]
|
|
- CVE-2023-27167
|
|
- JVN : JVNVU#95820298
- National Vulnerability Database (NVD) : CVE-2023-27167
- ICS-CERT ADVISORY : ICSA-23-269-01
|
|
- [2023年09月28日]
掲載
- [2023年10月16日]
影響を受けるシステム:内容を更新
対策:内容を更新
|
