JVNDB-2024-003084
|
複数の SUBNET Solutions 製品における信頼できないサードパーティコンポーネントへの依存の脆弱性
|
|
SUBNET Solutions が提供する複数の製品には、次の脆弱性が存在します。
* 信頼できないサードパーティコンポーネントへの依存 (CWE-1357) − CVE-2024-3313
|
|
|
|
|
SUBNET Solutions
- SubSTATION Server 2021 4.07.00 およびそれ以前のバージョン
- PowerSYSTEM Server 4.07.00 およびそれ以前のバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 権限を昇格されたり、サービス運用妨害 (DoS) 状態にされたり、任意のコードを実行されたりする
|
|
[アップデートする]
開発者は、アップデートを提供しています。
詳細は、開発者に問い合わせてください。
|
|
SUBNET Solutions
|
|
- 信頼性が不十分なコンポーネントへの依存(CWE-1357) [その他]
|
|
- CVE-2024-3313
|
|
- JVN : JVNVU#92046900
- ICS-CERT ADVISORY : ICSA-24-100-01
|
|
|
