公開日:2023/05/12 最終更新日:2023/05/12

JVNVU#99158491
Teltonika製Remote Management SystemとRUT Model Routersにおける複数の脆弱性

概要

Teltonika社が提供するRemote Management SystemとRUT Model Routersには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2023-32346、CVE-2023-32347、CVE-2023-32348、CVE-2023-2587、CVE-2023-2588

  • Remote Management System(RMS) 4.10.0より前のバージョン
CVE-2023-2586
  • Remote Management System(RMS) 4.14.0より前のバージョン
CVE-2023-32349
  • RUT model routers 00.07.00から00.07.03.4までのバージョン
CVE-2023-32350
  • RUT model routers 00.07.00から00.07.03までのバージョン

詳細情報

Teltonika社が提供するRemote Management SystemとRUT Model Routersには、次の複数の脆弱性が存在します。

  • リクエストに対するレスポンス内容の違いに起因する情報漏えい (CWE-204) - CVE-2023-32346
  • 不適切な認証 (CWE-287) - CVE-2023-32347、CVE-2023-2586
  • サーバサイドリクエストフォージェリ (CWE-918) - CVE-2023-32348
  • クロスサイトスクリプティング (CWE-79) - CVE-2023-2587
  • 信頼できないソースからのWeb機能の取り込み (CWE-830) - CVE-2023-2588
  • システム構成または設定の外部制御 (CWE-15) - CVE-2023-32349
  • OSコマンドインジェクション (CWE-78) - CVE-2023-32350

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、Remote Management Systemにクラウド接続されているすべてのデバイスのシリアル番号とMACアドレスのリストを作成される - CVE-2023-32346
  • 遠隔の第三者によって、root権限で任意のコマンドを実行される - CVE-2023-32347
  • 遠隔の第三者によって、OpenVPNサーバーを経由してリモートサーバーへの接続をルーティングし、VPNに接続されている他のTeltonikaデバイスのデータをスキャンされたりアクセスされたりする - CVE-2023-32348
  • 遠隔の第三者によって、root権限でのコード実行などの操作をされる - CVE-2023-2586
  • 遠隔の第三者によって、当該製品を利用するアカウントのコンテキストでスクリプトを実行され、管理対象デバイスでコードを実行される - CVE-2023-2587
  • 遠隔の第三者によって、細工されたWebページにアクセスしたユーザのデバイス上でコードを実行される - CVE-2023-2588
  • 隣接するネットワーク上の低権限ユーザによって、任意のコードを実行される - CVE-2023-32349
  • 隣接するネットワーク上の第三者によって、OSコマンドを実行される - CVE-2023-32350

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Teltonika Teltonika Networks Wiki

参考情報

  1. ICS Advisory | ICSA-23-131-08
    Teltonika Remote Management System and RUT Model Routers

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia