JVNDB-2025-023534
|
ETL SystemsのC0401D1UIA-22476 FIRMWARE等の複数製品におけるクロスサイトリクエストフォージェリの脆弱性
|
|
ETL Systems Ltd の DEXTRA シリーズ『Digital L-Band Distribution System v1.8』のウェブ管理インターフェースには、重要な設定エンドポイントでクロスサイトリクエストフォージェリ(CSRF)対策機構(トークンやOrigin/Refererの検証)が実装されていません。
|
|
CVSS v3 による深刻度
基本値: 6.5 (警告) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): 低
- 可用性への影響(A): なし
|
|
|
ETL Systems
- C0401D1UIA-22476 FIRMWARE 1.8
- C0401D1ULA-22419 FIRMWARE 1.8
- C0401D1ULA-22456 FIRMWARE 1.8
- C0401S1ULA-22418 FIRMWARE 1.8
- C0401S1ULA-22455 FIRMWARE 1.8
- C0801D1ULA-22421 FIRMWARE 1.8
- C0801D1ULA-22458 FIRMWARE 1.8
- C0801S1ULA-22420 FIRMWARE 1.8
- C0801S1ULA-22457 FIRMWARE 1.8
- C1601S1UIA-22479 FIRMWARE 1.8
- C1601S1ULA-22422 FIRMWARE 1.8
- C1601S1ULA-22459 FIRMWARE 1.8
- D0104D1ULA-22411 FIRMWARE 1.8
- D0104D1ULA-22451 FIRMWARE 1.8
- D0104S1ULA-22410 FIRMWARE 1.8
- D0104S1ULA-22450 FIRMWARE 1.8
- D0108D1UIA-22473 FIRMWARE 1.8
- D0108D1ULA-22413 FIRMWARE 1.8
- D0108D1ULA-22453 FIRMWARE 1.8
- D0108S1ULA-22412 FIRMWARE 1.8
- D0108S1ULA-22452 FIRMWARE 1.8
- D0116S1UIA-22474 FIRMWARE 1.8
- D0116S1ULA-22414 FIRMWARE 1.8
- D0116S1ULA-22454 FIRMWARE 1.8
- H0104D1ULA-22460 FIRMWARE 1.8
- H0108D1ULA-22431 FIRMWARE 1.8
- H0108D1ULA-22461 FIRMWARE 1.8
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
|
|
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
GitHub
|
|
- クロスサイトリクエストフォージェリ(CWE-352) [その他]
|
|
- CVE-2025-67013
|
|
- National Vulnerability Database (NVD) : CVE-2025-67013
- 関連文書 : Designers and manufacturers of RF distribution equipment | ETL Systems - ETL Systems
|
|
|
