JVNVU#90759957
Electrolink製FM/DAB/TV Transmitterにおける複数の脆弱性

Electrolinkが提供するFM/DAB/TV Transmitterには、複数の脆弱性が存在します。

• 10W、100W、250W Compact DAB Transmitter
• 500W、1kW、2kW Medium DAB Transmitter
• 2.5kW、3kW、4kW、5kW High Power DAB Transmitter
• 100W、500W、1kW、2kW Compact FM Transmitter
• 3kW、5kW、10kW、15kW、20kW、30kW Modular FM Transmitter
• 15W - 40kW Digital FM Transmitter
• BI、BIII VHF TV Transmitter
• 10W - 5kW UHF TV Transmitter

Electrolinkが提供するFM/DAB/TV Transmitterには、次の複数の脆弱性が存在します。

• 不変であると想定されるデータによる認証回避（CWE-302）－CVE-2024-3741、CVE-2024-22179
• 未検証のCookieに依存した操作（CWE-565）－CVE-2024-22186、CVE-2024-21872
• 重要な機能に対する認証の欠如（CWE-306）－CVE-2024-21846、CVE-2024-1491
• 重要情報の平文保存（CWE-312）－CVE-2024-3742

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 攻撃者によってLogin Cookieに「NO」以外の任意の値を設定され、システムにフルアクセスされる（CVE-2024-3741）
• 攻撃者によって認証情報を空白に設定され、管理パネルにアクセスされる（CVE-2024-22179）
• ゲストとしてログインした攻撃者によってCookieを改ざんされ、特権を昇格される（CVE-2024-22186）
• 未認証の攻撃者によって認証回避およびCookieを改ざんされ、当該製品に重要な操作を可能とする隠しページを公開される（CVE-2024-21872）
• 未認証の攻撃者によって細工されたGETリクエストをcommand.cgiゲートウェイに送信され、ボードのリセットおよび当該製品の動作を停止させられる（CVE-2024-21846）
• 未認証のMPFSイメージによってウェブサーバのフラッシュプログラムメモリを上書きされ、任意のコードを実行される（CVE-2024-1491）
• 攻撃者によって平文保存された認証情報を使用され、システムにアクセスされる（CVE-2024-3742）

開発者に問い合わせる
2024年4月17日現在、開発者によるアップデートなどの情報提供が確認できておりません。
詳細は、開発者にお問い合わせください。