JVNVU#92081667
Honeywell製Experion PKSにおける複数の脆弱性

Honeywell社が提供するExperion PKSには、複数の脆弱性が存在します。

Experion PKSの次のバージョンが影響を受けます。

• C200：すべてのバージョン
• C200E：すべてのバージョン
• C300およびACE Controllers：すべてのバージョン

Honeywell社が提供するExperion PKSには、次の複数の脆弱性が存在します。

• 危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2021-38397

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

  基本値: 10.0

• 外部入力値の不適切な無害化処理 (CWE-74) - CVE-2021-38395

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

  基本値: 9.1

• パストラバーサル (CWE-23) - CVE-2021-38399

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

  基本値: 7.5

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 遠隔の第三者によって悪意のあるファイルをアップロードされ、任意のコードを実行されたり、サービス運用妨害（DoS）状態にされたりする - CVE-2021-38397
• 遠隔の第三者によって悪意のある入力をされ、任意のコードを実行されたり、サービス運用妨害（DoS）状態にされたりする - CVE-2021-38395
• 遠隔の第三者によってパストラバーサルを行われ、アクセス権限のないファイルやディレクトリの情報を窃取される - CVE-2021-38399

ワークアラウンドを実施する
Honeywell社は本脆弱性への攻撃を防ぐ目的でガイダンス（要ログイン）およびサポートドキュメント（要ログイン）を公開しています。