JVNVU#93201450
複数のmySCADA製品における複数の脆弱性

mySCADAが提供する複数の製品には、複数の脆弱性が存在します。

• myPRO Manager 1.3より前のバージョン
• myPRO Runtime 9.2.1より前のバージョン

mySCADAが提供する複数の製品には、次の複数の脆弱性が存在します。

• OSコマンドインジェクション（CWE-78）－CVE-2024-47407、CVE-2024-52034
• 不適切な認証（CWE-287）－CVE-2024-45369
• 重要な機能に対する認証の欠如（CWE-306）－CVE-2024-47138
• ‘.../...//‘に関するパストラバーサル（CWE-35）－CVE-2024-50054

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、任意のOSコマンドを挿入される（CVE-2024-47407、CVE-2024-52034）
• 強度が不十分な認証機能を使用しているため、認証されたまたは権限のあるリソース以外からのリクエストを受け付ける（CVE-2024-45369）
• 認証なしに管理インターフェイスにアクセスされる（CVE-2024-47138）
• ファイルシステムから任意のファイルを取得される（CVE-2024-50054）

アップデートする
開発者は、本脆弱性に対応したバージョンを提供しています。
詳細は、開発者が提供する情報をご確認ください。