公開日:2023/04/26 最終更新日:2023/04/26
JVNVU#97193440
Keysight Technologies製N8844A Data Analytics Web Serviceにおける信頼できないデータのデシリアライゼーションの脆弱性
Keysight Technologies社が提供するN8844A Data Analytics Web Serviceには、信頼できないデータのデシリアライゼーションの脆弱性が存在します。
- N8844A Data Analytics Web Service バージョン2.1.7351およびそれ以前
Keysight Technologies社が提供するN8844A Data Analytics Web Serviceには、次の脆弱性が存在します。
- 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2023-1967
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 遠隔の第三者によって、コードを実行される
製品の使用を停止する
当該製品は製造を中止しており、今後は継続的なサポートを受けることができない可能性があります。
恒久的な対策として、製品の使用を停止してください。
なお、開発者は本脆弱性の無い代替製品の利用も可能としています。
ベンダ | リンク |
Keysight Technologies | PathWave Measurement Analytics |