公開日:2022/11/24 最終更新日:2022/11/24

JVNVU#98663592
Digital Alert Systems製DASDECにおけるクロスサイトスクリプティングの脆弱性

概要

Digital Alert Systems社が提供するDASDECには、クロスサイトスクリプティングの脆弱性が存在します。

影響を受けるシステム

CVE-2019-18265

  • DASDEC 4.1より前のバージョン
CVE-2022-40204
  • DASDEC すべてのバージョン

詳細情報

Digital Alert Systems社が提供するDASDECには、次の脆弱性が存在します。

  • クロスサイトスクリプティング (CWE-79) - CVE-2019-18265、CVE-2022-40204

想定される影響

ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

対策方法

CVE-2019-18265
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。本脆弱性を修正したバージョン 4.1 がリリースされています。

CVE-2022-40204
2022年11月24日現在、本脆弱性に対するは修正は提供されていません。今後本脆弱性への対策を行ったバージョンのリリースを予定しているとのことです。修正が提供されるまでの間は、開発者が提示している緩和策の適用を検討してください。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Digital Alert Systems Security Advisory

参考情報

  1. ICS Advisory (ICSA-22-326-02)
    Digital Alert Systems DASDEC

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia