JVNVU#96204449
OPTO 22製SNAP PAC S1における複数の脆弱性

OPTO 22が提供するSNAP PAC S1には、複数の脆弱性が存在します。

• SNAP PAC S1 Firmware バージョン R10.3b

OPTO 22が提供するSNAP PAC S1には、次の複数の脆弱性が存在します。

• 過度な認証試行の不適切な制限 (CWE-307) - CVE-2023-40706
• 不十分なパスワード強度 (CWE-521) - CVE-2023-40707
• 不適切なアクセス制御 (CWE-284) - CVE-2023-40708
• リソースの枯渇 (CWE-400) - CVE-2023-40709、CVE-2023-40710

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。

• 組み込みWeb サーバーのログインに対するブルートフォース攻撃を実行される - CVE-2023-40706
• ユーザが複雑なパスワードを設定していない場合、ブルートフォース攻撃が成功する - CVE-2023-40707
• 一部のデバイスファイルにアクセスされる - CVE-2023-40708
• サービス運用妨害（DoS）状態にされる - CVE-2023-40709、CVE-2023-40710

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者またはICS Advisoryが提供する情報をご確認ください。