公開日:2023/05/12 最終更新日:2023/05/12

JVNVU#97950676
SDG Technologies製PnPSCADAにおけるSQLインジェクションの脆弱性

概要

SDG Technologies社が提供するPnPSCADAには、SQLインジェクションの脆弱性が存在します。

影響を受けるシステム

  • PnPSCADA(クロスプラットフォーム)v2系

詳細情報

SDG Technologies社が提供するPnPSCADAには、次の脆弱性が存在します。

  • SQLインジェクション (CWE-89) - CVE-2023-1934

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、データベースを操作され重要なデータを窃取される

対策方法

開発者は、本アドバイザリ公表時点で、修正を開発中とのことです。
詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
SDG Technologies PNPSCADA Forum

参考情報

  1. ICS Advisory | ICSA-23-131-12
    SDG PnPSCADA

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia