JVNDB-2024-003925

JVNDB-2024-003925
mySCADA Technologies 製 myPRO におけるハードコードされたパスワードの使用の脆弱性
概要
mySCADA Technologies 社が提供する myPRO には、以下の脆弱性が存在します。　* ハードコードされたパスワードの使用（CWE-259）－ CVE-2024-4708
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

mySCADA Technologies myPRO 8.31.0 より前のバージョン

想定される影響
本脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 遠隔の第三者によって、当該機器でコードを実行される
対策
[アップデートする] 開発者は、Version 8.31.0 へのアップデートを推奨しています。詳細は、開発者が提供する情報をご確認ください。
ベンダ情報
mySCADA Technologies mySCADA : myPRO - Web SCADA for Windows, macOS and Linux
CWEによる脆弱性タイプ一覧 CWEとは?
ハードコードされたパスワードの使用(CWE-259) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-4708
参考情報
JVN : JVNVU#94854076 ICS-CERT ADVISORY : ICSA-24-184-02
更新履歴
[2024年07月04日] 掲載

mySCADA Technologies 製 myPRO におけるハードコードされたパスワードの使用の脆弱性