|
[English]
|
JVNDB-2024-003254
|
セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 および SkyBridge BASIC MB-A130 におけるコマンドインジェクションの脆弱性
|
|
セイコーソリューションズ株式会社が提供する SkyBridge MB-A100/MB-A110 および SkyBridge BASIC MB-A130 には、コマンドインジェクション(CWE-77)の脆弱性が存在します。
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏
|
|
CVSS v3 による深刻度
基本値: 9.8 (緊急) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
|
セイコーソリューションズ株式会社
- SkyBridge BASIC MB-A130 ファームウェア Ver. 1.5.5 およびそれ以前のバージョン
- SkyBridge MB-A100 ファームウェア Ver. 4.2.2 およびそれ以前のバージョン
- SkyBridge MB-A110 ファームウェア Ver. 4.2.2 およびそれ以前のバージョン
|
|
|
当該製品において遠隔監視制御機能が有効化されている場合、製品にアクセス可能な第三者によって、任意のコマンドを実行されたり、管理者権限でログインされたりする可能性があります。
[分析結果のコメント]
WAN 側からのアクセスにより侵害される状況を想定しています。
|
|
[アップデートする]
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
開発者は、本脆弱性を修正した以下のファームウェアをリリースしています。
* SkyBridge MB-A100/MB-A110 Ver. 4.2.3 以降
* SkyBridge BASIC MB-A130 Ver. 1.5.7 以降
[ワークアラウンドを実施する]
ファームウェアのアップデートが困難である場合は、開発者が推奨する以下の回避策または軽減策を実施してください。
[回避策]
* 遠隔監視制御機能の無効化
* 遠隔監視制御機能における、認証の有効化または暗号化の有効化
[軽減策]
* 閉域網回線の利用
詳細は、開発者が提供する情報をご確認ください。
|
|
セイコーソリューションズ株式会社
|
|
- コマンドインジェクション(CWE-77) [その他]
|
|
- CVE-2024-32850
|
|
- JVN : JVNVU#94872523
|
|
|
