JVNVU#99652379
Honeywell製OneWireless Wireless Device Managerにおける複数の脆弱性

Honeywell社が提供するOneWireless Wireless Device Manager（WDM）には、複数の脆弱性が存在します。

• OneWireless WDM バージョンR322.1およびそれ以前

Honeywell社が提供するOneWireless WDMには、次の複数の脆弱性が存在します。

• コマンドインジェクション (CWE-77) - CVE-2022-46361
• 予測可能なランダム値の使用 (CWE-330) - CVE-2022-43485
• 重要な機能に対する認証の欠如 (CWE-306) - CVE-2022-4240

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、任意のコマンドを実行される - CVE-2022-46361
• 低権限ユーザによって、機微な情報を窃取される - CVE-2022-43485
• 遠隔の低権限ユーザによって、ネットワークリソースに関する情報を窃取される - CVE-2022-4240

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。