JVNDB-2024-004336
|
Rockwell Automation 製 Pavilion8 における重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
|
|
Rockwell Automation が提供する Pavilion8 には、次の脆弱性が存在します。
* 重要なリソースに対する不適切なパーミッションの割り当て (CWE-732) − CVE-2024-6435
|
|
|
|
|
Rockwell Automation
- Pavilion8 バージョン 5.15.00 から 5.20.00 まで
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 新しいユーザを作成されたり、機微な情報を閲覧されたりする
|
|
[アップデートする]
開発者は、バージョン 6.0 以降へのアップデートを推奨しています。
詳細は、開発者が提供する情報を確認してください。
[ワークアラウンドを実施する]
開発者は、以下のワークアラウンドの実施を推奨しています。
* 当該製品へのアクセスを必要なユーザに制限する
* ユーザのアクセスと権限を定期的に確認
詳細は、開発者が提供する情報を確認してください。
|
|
Rockwell Automation
|
|
- 重要なリソースに対する不適切なパーミッションの割り当て(CWE-732) [その他]
|
|
- CVE-2024-6435
|
|
- JVN : JVNVU#99166027
- ICS-CERT ADVISORY : ICSA-24-198-01
|
|
|
