JVNDB-2024-009177
|
OPW Fuel Management Systems 製 SiteSentinel における重要な機能に対する認証の欠如の脆弱性
|
|
OPW Fuel Management Systems が提供する SiteSentinel には、次の脆弱性が存在します。
* 重要な機能に対する認証の欠如(CWE-306)− CVE-2024-8310
|
|
|
|
|
OPW Fuel Management Systems
- SiteSentinel 17Q2.1 より前のバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* サーバーへの認証を回避され、管理者権限を取得される
|
|
[アップデートする]
開発者の親会社である Dover Fueling Solutions(DFS)は、アップデートを提供しています。
[ワークアラウンドを実施する]
DFS は、ワークアラウンドの適用も推奨しています。
詳細は、DFS に問い合わせるか、ICS Advisory を確認してください。
|
|
OPW Fuel Management Systems
|
|
- 重要な機能に対する認証の欠如(CWE-306) [その他]
|
|
- CVE-2024-8310
|
|
- JVN : JVNVU#95728486
- ICS-CERT ADVISORY : ICSA-24-268-01
|
|
- [2024年09月26日]
掲載
- [2024年10月01日]
対策:内容を更新
|
