JVNVU#92701384
GE Digital製Proficy Historianにおける複数の脆弱性

GE Digital社が提供するProficy Historianには、複数の脆弱性が存在します。

• Proficy Historian v7.0およびそれ以降のバージョン

GE Digital社が提供するProficy Historianは、時系列データとA&Eデータを高速に収集し分析をする産業用ソフトウェアです。Proficy Historianには、次の複数の脆弱性が存在します。

• 代替パスまたはチャネルを使用した認証回避 (CWE-288) - CVE-2022-46732
• アップロードするファイルの検証が不十分 (CWE-434) - CVE-2022-46660
• 不適切なアクセス制御 (CWE-284) - CVE-2022-43494、CVE-2022-46331
• パスワードに対する弱い暗号の使用 (CWE-261) - CVE-2022-38469

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。

• コマンドを実行される - CVE-2022-46732
• ファイルの改ざんや書き込みをされる - CVE-2022-46660
• システム上の任意のファイルを読み取られ、機密情報を窃取される - CVE-2022-43494
• システム上の任意のファイルを削除される - CVE-2022-46331
• ユーザ名やパスワードなどの機密データを復号化される - CVE-2022-38469

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。