JVNVU#98914576
複数のTELSAT製品における複数の脆弱性

TELSATが提供する複数のmarKoni FM Transmitters製品には、複数の脆弱性が存在します。

• Markoni-D (Compact) FM Transmitters 2.0.1より前のすべてのバージョン
• Markoni-DH (Exciter+Amplifiers) FM Transmitters 2.0.1より前のすべてのバージョン

TELSATが提供する複数のmarKoni FM Transmitters製品には、次の複数の脆弱性が存在します。

• コマンドインジェクション（CWE-77）－CVE-2024-39373
• ハードコードされた認証情報の使用（CWE-798）－CVE-2024-39374
• クライアント側だけでの認証（CWE-603）－CVE-2024-39375
• 不適切なアクセス制御（CWE-284）－CVE-2024-39376

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 管理者権限で不正にアクセスされる（CVE-2024-39373）
• 管理者用の隠しアカウントを利用される（CVE-2024-39374）
• 認証を回避され、管理者権限を窃取される（CVE-2024-39375）
• 機微な情報を窃取されたり、権限を越えたアクションを実行される（CVE-2024-39376）

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者に問い合わせてください。