公開日:2021/10/22 最終更新日:2021/10/22

JVNVU#91590103
AUVESY製Versiondogにおける複数の脆弱性

概要

AUVESY社が提供するVersiondogには、複数の脆弱性が存在します。

影響を受けるシステム

  • Versiondog v8.0より前のバージョン

詳細情報

AUVESY社が提供するVersiondogは、オートメーションのためのデータ管理ソフトウェアです。Versiondogには次の複数の脆弱性が存在します。

  • 不適切なアクセス制御 (CWE-284) - CVE-2021-38457
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8
  • 重要なリソースに対する不適切なパーミッションの割り当て (CWE-732) - CVE-2021-38475
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N 基本値: 7.3
  • ハードコードされた暗号鍵の使用 (CWE-321) - CVE-2021-38461
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N 基本値: 8.2
  • 境界外読み取り (CWE-125) - CVE-2021-38451
    CVSS v3 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N 基本値: 4.8
  • 解放済みメモリの使用 (CWE-416) - CVE-2021-38467
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H 基本値: 7.3
  • 境界外書き込み (CWE-787) - CVE-2021-38479
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 基本値: 6.5
  • 任意の場所に任意の値を書き込み可能な状態 (CWE-123) - CVE-2021-38449
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8
  • メモリバッファの境界における不適切な操作制限 (CWE-119) - CVE-2021-38473
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H 基本値: 8.0
  • 危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2021-38471
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H 基本値: 9.1
  • ファイル名やパス名の外部制御 (CWE-73) - CVE-2021-38477
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8
  • システム構成または設定の外部制御 (CWE-15) - CVE-2021-38453
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H 基本値: 9.1
  • 不適切な入力確認 (CWE-20) - CVE-2021-38455
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H 基本値: 7.3
  • リソースの枯渇 (CWE-400) - CVE-2021-38463
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:H 基本値: 7.3
  • 制御されていない検索パスの要素 (CWE-427) - CVE-2021-38469
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H 基本値: 9.1
  • Capture-replay による認証回避 (CWE-294) - CVE-2021-38459
    CVSS v3 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 8.1
  • SQLインジェクション (CWE-89) - CVE-2021-38481
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H 基本値: 8.1
  • リソースの枯渇 (CWE-400) - CVE-2021-38465
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H 基本値: 8.0

想定される影響

想定される影響は各脆弱性により異なりますが、遠隔から次のような影響を受ける可能性があります。

  • 第三者によって、認証なしにサーバとのセッションを開始される - CVE-2021-38457
  • ユーザによって、SYSDBAパーミッションを取得される - CVE-2021-38475
  • 第三者によって、暗号化/復号化プロセスにハードコードされた鍵を取得される - CVE-2021-38461
  • ユーザによって、範囲外のデータを読み取られる - CVE-2021-38451
  • ユーザによって、任意のメモリ領域を解放させられる - CVE-2021-38467
  • 第三者によって、API関数を操作される - CVE-2021-38479
  • 第三者によって、任意のメモリを書き換えられる - CVE-2021-38449
  • ユーザによって、スタックオーバーフローを引き起こされる - CVE-2021-38473
  • 第三者によって、既存ファイルの更新や新しいファイルの作成が行われる - CVE-2021-38471
  • 第三者によって、ファイルの操作や削除が行われる - CVE-2021-38477
  • 第三者によって、レジストリ内の値の読み取りや更新が行われる - CVE-2021-38453
  • ユーザによって、内部呼び出しに対して任意のパラメータを渡される - CVE-2021-38455
  • ユーザによって、API関数を使用して無制限のメモリバッファを割り当てられる - CVE-2021-38463
  • 第三者によって、ロードされたDLLを乗っ取られる - CVE-2021-38469
  • 第三者によって、ユーザパスワードの変更やデータベースの削除が行われる - CVE-2021-38459
  • 第三者によって、想定外のSQL文が実行される - CVE-2021-38481
  • ユーザによって、webinstaller実行可能ファイル用のtempフォルダを無制限に消費される - CVE-2021-38465

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者は本脆弱性を修正したバージョンをリリースしています。

  • Versiondog v8.1

ベンダ情報

ベンダ リンク
AUVESY my versiondog(要ログイン)

参考情報

  1. ICS Advisory (ICSA-21-292-01)
    AUVESY Versiondog

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia