公開日:2023/02/13 最終更新日:2023/02/13
JVN#98612206
プラネックスコミュニケーションズ製 ネットワークカメラ CS-WMV02G における複数の脆弱性
プラネックスコミュニケーションズ株式会社が提供する有線/無線LAN パン・チルト対応ネットワークカメラ CS-WMV02G には、複数の脆弱性が存在します。
- 有線/無線LAN パン・チルト対応ネットワークカメラ CS-WMV02G すべてのバージョン
プラネックスコミュニケーションズ株式会社が提供する有線/無線LAN パン・チルト対応ネットワークカメラ CS-WMV02G には、次の複数の脆弱性が存在します。
- 格納型クロスサイトスクリプティング (CWE-79) - CVE-2023-22370
CVSS v3 CVSS:3.0/AV:A/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値: 4.8 CVSS v2 AV:A/AC:M/Au:S/C:N/I:P/A:N 基本値: 2.3 - クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-22375
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N 基本値: 4.3 CVSS v2 AV:N/AC:H/Au:N/C:N/I:P/A:N 基本値: 2.6 - 反射型クロスサイトスクリプティング (CWE-79) - CVE-2023-22376
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値: 6.1 CVSS v2 AV:N/AC:H/Au:N/C:N/I:P/A:N 基本値: 2.6
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2023-22370、CVE-2023-22376
- 当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる - CVE-2023-22375
製品の使用を停止する
開発者によると当該製品のサポートは既に終了しているため、恒久的な対策として、製品の使用を停止してください。
| ベンダ | リンク |
| プラネックスコミュニケーションズ株式会社 | テクニカルサポート終了(販売終了)製品一覧 |
CVE-2023-22370
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 森井裕大 氏、乃万誉也 氏、佐々木貴之 氏、吉岡克成 氏
CVE-2023-22375、CVE-2023-22376
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 佐々木貴之 氏、森井裕大 氏、乃万誉也 氏、吉岡克成 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2023-22370 |
|
CVE-2023-22375 |
|
|
CVE-2023-22376 |
|
| JVN iPedia |
JVNDB-2023-000015 |
