JVNVU#93787554
PTC製Vuforia Studioにおける複数の脆弱性

PTC社が提供するVuforia Studioには、複数の脆弱性が存在します。

• Vuforia Studio 9.9より前の全てのバージョン

PTC社が提供するVuforia Studioには、次の複数の脆弱性が存在します。

• 認証情報の不十分な保護 (CWE-522) - CVE-2023-29168
• 不適切な認可 (CWE-285) - CVE-2023-24476、CVE-2023-29152
• アップロードするファイルの検証が不十分 (CWE-434) - CVE-2023-27881
• パストラバーサル (CWE-22) - CVE-2023-29502
• クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-31200

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、認証情報を窃取される - CVE-2023-29168
• 当該製品にローカルアクセスできる高権限ユーザによって、トラフィックを記録され、リクエストを再送信される - CVE-2023-24476
• 高権限ユーザによって、任意のファイルを削除される - CVE-2023-29152
• 高権限ユーザによって、ディスク上の任意の場所にファイルをアップロードされる - CVE-2023-27881
• 高権限ユーザによって、機密情報が窃取される - CVE-2023-29502
• 高権限ユーザによって、クロスサイトリクエストフォージェリ攻撃またはリプレイ攻撃を実行される - CVE-2023-31200

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。