JVNVU#99126536
Schneider Electric製IGSSにおける複数の脆弱性

Schneider Electric社が提供するIGSS（Interactive Graphical SCADA System）には、複数の脆弱性が存在します。

• IGSS Data Collector (dc.exe) v15.0.0.21243およびそれ以前

Schneider Electric社が提供するIGSSには、次の複数の脆弱性が存在します。

• バッファオーバーフロー (CWE-120) - CVE-2021-22802

  CVSS v3

  CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 9.8

• 危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2021-22803

  CVSS v3

  CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 9.8

• ディレクトリトラバーサル (CWE-22) - CVE-2021-22804

  CVSS v3

  CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

  基本値: 7.5

• 重要な機能に対する認証の欠如 (CWE-306) - CVE-2021-22805

  CVSS v3

  CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

  基本値: 5.3

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、細工したメッセージを受信した時に、コードを実行される - CVE-2021-22802
  遠隔の第三者によって、細工したメッセージを受信した時に、DCモジュールのコンテキストでファイルの書き込みやコードを実行される - CVE-2021-22803
  遠隔の第三者によって、IGSSの実行ユーザのコンテキストで、任意のファイル内容を窃取される - CVE-2021-22804、CVE-2021-22805

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ワークアラウンドを実施する
Schneider Electric社は、次のワークアラウンドの適用を推奨しています。

• IGSSシステム構成モジュールでステーションとして追加された機器からの着信接続のみを受け付けるように、レジストリを変更する