公開日:2025/03/05 最終更新日:2025/03/05

JVNVU#98610797
GMOD製Apolloにおける複数の脆弱性

概要

GMODが提供するApolloには、複数の脆弱性が存在します。

影響を受けるシステム

  • Apollo 2.8.0より前のバージョン

詳細情報

GMODが提供するApolloには、次の複数の脆弱性が存在します。

  • 不適切な権限設定(CWE-266)
    • CVE-2025-21092
  • パストラバーサル(CWE-23)
    • CVE-2025-23410
  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2025-24924
  • エラーメッセージによる情報漏えい(CWE-209)
    • CVE-2025-20002

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 攻撃者によって、攻撃者自身もしくは他ユーザーの権限を昇格される(CVE-2025-21092)
  • システム上の意図しないパスにファイルを配置される(CVE-2025-23410)
  • 管理者のユーザー名を用いることで、特定の機能を認証なしで使用される(CVE-2025-24924)
  • 前提条件を満たさないファイルをアップロードされることにより、システム内の情報が漏えいする(CVE-2025-20002)

対策方法

アップデートする
本脆弱性を修正したバージョン2.8.0がリリースされています。
開発者が提供する情報を参照し、最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
GMOD Release 2.8.0 — Important security update · GMOD/Apollo

参考情報

  1. ICS Advisory | ICSA-25-063-07
    GMOD Apollo

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia