JVNDB-2024-003180

JVNDB-2024-003180
SUBNET Solutions 製 Substation Server における信頼できないサードパーティコンポーネントへの依存の脆弱性
概要
SUBNET Solutions が提供する Substation Server には、次の脆弱性が存在します。信頼できないサードパーティコンポーネントへの依存 (CWE-1357) - CVE-2024-26024
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

SUBNET Solutions SubSTATION Server 2.23.10 およびそれ以前のバージョン

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 権限を昇格されたり、サービス運用妨害 (DoS) 状態にされたり、任意のコードを実行されたりする
対策
[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
SUBNET Solutions Subnet Solutions Inc. : Contact
CWEによる脆弱性タイプ一覧 CWEとは?
信頼性が不十分なコンポーネントへの依存(CWE-1357) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-26024
参考情報
JVN : JVNVU#94227581 ICS-CERT ADVISORY : ICSA-24-128-02
更新履歴
[2024年05月09日] 掲載

SUBNET Solutions 製 Substation Server における信頼できないサードパーティコンポーネントへの依存の脆弱性