公開日:2025/03/26 最終更新日:2025/03/26
JVNVU#91743856
ABB製RMC-100におけるプロトタイプ汚染の脆弱性
ABBが提供するRMC-100には、プロトタイプ汚染の脆弱性が存在します。
- RMC-100 2105457-036から2105457-044までのバージョン
- RMC-100 LITE 2106229-010から2106229-016までのバージョン
ABBが提供するRMC-100には、次の脆弱性が存在します。
- プロトタイプ汚染(CWE-1321)
- CVE-2022-24999
WebUIへ細工されたメッセージを送信され、サービス運用妨害(DoS)状態にされる可能性があります。
本脆弱性はRESTインターフェイスが有効となっている場合にのみ発生します。RESTインターフェイスは初期設定では無効となっています。
アップデートする
開発者は、アップデートを提供しています。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。