公開日:2023/03/24 最終更新日:2023/03/24
JVN#35246979
エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
エレコム株式会社が提供する法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスでは、登録される実行ファイルのパスが引用符で囲まれていません。
- 法人向けアクセスポイント管理ツール WAB-MAT Ver.5.0.0.8 およびそれ以前のバージョン
エレコム株式会社が提供する法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスでは、登録される実行ファイルのパスが引用符で囲まれていません (CWE-428)。
特定のパスに置かれた実行ファイルが当該 Windows サービスの権限で実行される可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
エレコム株式会社 | 該当製品あり | 2023/03/24 | エレコム株式会社 の告知ページ |
CVSS v3
CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
基本値:
8.2
CVSS v2
AV:L/AC:L/Au:S/C:C/I:C/A:C
基本値:
6.8
分析結果のコメント
ユーザのシステムを攻撃する目的で作成されたソフトウェアが、攻撃者自身により配置される状況を想定して評価しています。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: キヤノンITソリューションズ株式会社 長谷川 智久 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2023-22282 |
JVN iPedia |
JVNDB-2023-000027 |