公開日:2023/03/22 最終更新日:2023/03/22

JVNVU#93416650
VISAM製VBASEにおける複数のXML外部実体参照(XXE)に関する脆弱性

概要

VISAMが提供するVBASEには、複数のXML外部実体参照(XXE)に関する脆弱性が存在します。

影響を受けるシステム

  • VBASE Automation Base 11.7.5より前のバージョン

詳細情報

VISAMが提供するVBASEには、次の複数の脆弱性が存在します。

  • XML外部実体参照(XXE) (CWE-611) - CVE-2022-41696、CVE-2022-43512、CVE-2022-45121、CVE-2022-45468、CVE-2022-45876、CVE-2022-46286、CVE-2022-46300

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 細工されたファイルを読み込むことにより、情報が漏えいする

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
VISAM Downloads for VBASE
VBASE 11.7.5 ready for download. - VISAM Automation Blog.
Contact address(ドイツ語)

参考情報

  1. ICS Advisory | ICSA-23-080-05
    VISAM VBASE Automation Base

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia