JVNDB-2024-029713

 raspberrymaticにおける複数の脆弱性

RaspberryMaticは、HomeMaticのIoTデバイス向けのオープンソースのオペレーティングシステムです。バージョン3.75.6.20240316以前のRaspberryMatic/OCCUには、Javaベースの「HMIPServer.jar」コンポーネントに複数の問題が存在するため、認証されていないリモートコード実行（RCE）脆弱性が含まれています。RaspberryMaticにはJavaベースの「HMIPServer」が含まれており、URLが「/pages/jpages」で始まるパスからアクセスできます。しかし、「FirmwareController」クラスはセッションIDのチェックを行っておらず、有効なセッションがなくてもこの機能にアクセスできてしまいます。この問題により、攻撃者はrootユーザーとしてリモートでコードを実行でき、システムを完全に乗っ取ることが可能となります。バージョン3.75.6.20240316で修正パッチが提供されました。

raspberrymatic

• raspberrymatic 3.75.6.20240316 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : Unauthenticated Remote Code Execution vulnerability through HMServer File Upload   Advisory  OpenCCU/OpenCCU  GitHub

1. 相対パストラバーサル(CWE-23) [その他]
2. 重要な機能に対する認証の欠如(CWE-306) [その他]

1. CVE-2024-24578

1. National Vulnerability Database (NVD) : CVE-2024-24578

• [2025年12月25日]
    掲載