公開日:2024/02/21 最終更新日:2024/02/21

JVNVU#93570412
Commend製WS203VICMにおける複数の脆弱性

概要

Commendが提供するWS203VICMには、複数の脆弱性が存在します。

影響を受けるシステム

  • WS203VICM バージョン 1.7およびそれ以前

詳細情報

Commendが提供するWS203VICMには、次の複数の脆弱性が存在します。

  • 引数インジェクション (CWE-88) - CVE-2024-22182
  • 不適切なアクセス制御 (CWE-284) - CVE-2024-21767
  • 容易に復元可能なパスワード (CWE-261) - CVE-2024-23492

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の認証されていない攻撃者によって、当該Webサーバーに細工されたメッセージを送信され、システムを再起動され、サービスを中断される - CVE-2024-22182
  • 遠隔の攻撃者によって、細工されたリクエストを介して、当該製品のアクセス制御をバイパスされる - CVE-2024-21767
  • 攻撃者によって、認証情報を窃取される - CVE-2024-23492

対策方法

アップデートする
本製品は既にサポートが終了していますが、開発者は、脆弱性に対処するためアップデートを提供しています。

詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Commend CSA-2024-42 on Commend's cybersecurity website(要ログイン)
version WS-CM 2.0(要ログイン)

参考情報

  1. ICS Advisory | ICSA-24-051-01
    Commend WS203VICM

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia