公開日:2022/05/26 最終更新日:2022/06/09

JVNVU#92327282
コンテック製SolarView Compactにおける複数の脆弱性

概要

株式会社コンテックが提供するSolarView Compactには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2022-29303

  • SV-CPT-MC310 Ver.7.21より前のバージョン
  • SV-CPT-MC310F Ver.7.21より前のバージョン
CVE-2022-29298、CVE-2022-29302
  • SV-CPT-MC310 Ver.6.50より前のバージョン
  • SV-CPT-MC310F Ver.6.50より前のバージョン

詳細情報

株式会社コンテックが提供するSolarView Compactは、太陽光発電計測監視装置です。
SolarView Compactには、次の複数の脆弱性が存在します。

  • OSコマンドインジェクション (CWE-78) - CVE-2022-29303
    SolarView Compactで提供されるWebサーバーのテストメール送信画面において、入力した値が適切に検証されないことにより、OSコマンドが実行される
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 8.8
  • ディレクトリトラバーサル (CWE-23) - CVE-2022-29298
    SolarView Compactで提供されるWebサーバーのダウンロード画面において、URLが適切に検証されないことにより、意図しないファイルが参照される
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8
  • 情報漏えい (CWE-200) - CVE-2022-29302
    SolarView Compactで提供されるWebサーバーには、Webサーバーのコンテンツを編集可能な非公開の画面が存在し、それを経由してWebサーバー内のファイルを読み書きされる
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N 基本値: 6.5

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 設定画面にアクセス可能なユーザーによって、任意のOSコマンドを実行される - CVE-2022-29303
  • 遠隔の第三者によって、任意のファイルを窃取される - CVE-2022-29298
  • 遠隔の第三者によって、Webサーバー内のファイルを閲覧されたり、改ざんされたりする - CVE-2022-29302

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のファームウェアをリリースしています。

  • SolarView Compact
    • SV-CPT-MC310 Ver.7.21
    • SV-CPT-MC310F Ver.7.21
ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • 本製品をスタンドアロンで運用している場合は、本製品をネットワーク接続しない
  • 本製品のネットワークの上流側にファイアウォールを設置する
  • 本製品のネットワークアクセスを信頼できる閉域網で構成する
  • 本製品の「ユーザー設定」にて「ユーザー認証範囲の設定」を「全画面を認証対象にする」で設定する
  • 本製品に初期設定されている認証情報を変更する

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/06/09
[タイトル]、[概要」、[影響を受けるシステム]、[詳細情報]、[想定される影響]を更新しました