JVNDB-2024-014047

JVNDB-2024-014047
Open Automation Software 製 OAS における実行時の不適切なパーミッション割り当ての脆弱性
概要
Open Automation Software が提供する OAS には、次の脆弱性が存在します。　* 実行時の不適切なパーミッション割り当て（CWE-279）－ CVE-2024-11220
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Open Automation Software OAS V20.00.0076 より前のバージョン

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 低権限ユーザによって、サーバシステムに rdlx ファイルを作成され、rdlx ファイル内のコードを SYSTEM 権限で実行される
対策
[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
ベンダ情報
Open Automation Software Open Automation Software : Download Open Automation Software Open Automation Software : Security Updates
CWEによる脆弱性タイプ一覧 CWEとは?
割り当てられたパーミッションの不適切な実行(CWE-279) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-11220
参考情報
JVN : JVNVU#99296289 ICS-CERT ADVISORY : ICSA-24-338-03
更新履歴
[2024年12月05日] 掲載

Open Automation Software 製 OAS における実行時の不適切なパーミッション割り当ての脆弱性