JVNVU#96911165
Nice製Linear eMerge E3-Seriesにおける複数の脆弱性

Niceが提供するLinear eMerge E3-Seriesには、複数の脆弱性が存在します。

• Linear eMerge E3-Series バージョン 1.00-06 およびそれ以前

Niceが提供するLinear eMerge E3-Seriesには、次の複数の脆弱性が存在します。

• パストラバーサル (CWE-22) - CVE-2019-7253、CVE-2019-7254
• クロスサイトスクリプティング (CWE-79) - CVE-2019-7255
• OSコマンドインジェクション (CWE-78) - CVE-2019-7256
• アップロードするファイルの検証が不十分 (CWE-434) - CVE-2019-7257
• 認可処理の不備 (CWE-863) - CVE-2019-7258
• 情報漏えい (CWE-200) - CVE-2019-7259
• 認証情報の不十分な保護 (CWE-522) - CVE-2019-7260
• ハードコードされた認証情報の使用 (CWE-798) - CVE-2019-7261、CVE-2019-7265
• クロスサイトリクエストフォージェリ (CWE-352) - CVE-2019-7262
• 境界外書き込み (CWE-787) - CVE-2019-7264

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• システムや機微なデータに不正にアクセスされる - CVE-2019-7253
• 機微な情報にアクセスされる - CVE-2019-7254
• システム上の一部の情報を取得および変更される - CVE-2019-7255
• リモートでコードを実行される - CVE-2019-7256
• 任意のコードを実行される - CVE-2019-7257
• 権限を昇格され、システムを完全に制御される - CVE-2019-7258
• 認証された攻撃者によって、管理者権限を取得され、制御インターフェイスにアクセスされる - CVE-2019-7259
• パスワードを窃取される - CVE-2019-7260
• 認証を回避される - CVE-2019-7261
• 認証されていない攻撃者によって、root権限を取得され、システムへアクセスされる - CVE-2019-7265
• 当該製品のログインユーザーが細工されたWebサイトにアクセスした場合、攻撃者によって管理者権限で特定のアクションを実行される - CVE-2019-7262
• 影響を受けるデバイス上で任意のコードを実行される - CVE-2019-7264

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。

詳細は、開発者が提供する情報をご確認ください。