【活用ガイド】

JVNDB-2024-003088

Measuresoft 製 ScadaPro における不適切なアクセス制御の脆弱性

概要

Measuresoft が提供する ScadaPro には、次の脆弱性が存在します。

 * 不適切なアクセス制御 (CWE-284) −CVE-2024-3746
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


Measuresoft Development Ltd.
  • ScadaPro version 6.9.0.0

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

 * 低権限ユーザーによって、ファイルの書き込みや上書きをされ、結果として SYSTEM 権限に昇格される
対策

[ワークアラウンドを実施する]
開発者は、初期状態で問題のあるディレクトリの権限を、手動で再設定することを推奨しています。
詳細は、本件に対応する ICS Advisory の "4. MITIGATIONS" をご確認ください。

ベンダ情報

Measuresoft Development Ltd.
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切なアクセス制御(CWE-284) [その他]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2024-3746
参考情報

  1. JVN : JVNVU#98470210
  2. ICS-CERT ADVISORY : ICSA-24-107-01
更新履歴

  • [2024年04月18日]
      掲載

公表日2024/04/17
登録日2024/04/18
最終更新日2024/04/18