公開日:2022/12/09 最終更新日:2022/12/09
JVNVU#99843134
AVEVA製InTouch Access Anywhereにおける相対パストラバーサルの脆弱性
AVEVAが提供するInTouch Access Anywhereには、相対パストラバーサルの脆弱性が存在します。
- InTouch Access Anywhere バージョン 2020 R2 およびそれ以前
AVEVAが提供するInTouch Access Anywhereは、InTouch HMIの拡張機能でWebブラウザから監視アプリケーションを利用するためのソフトウェアです。InTouch Access Anywhereには、次の脆弱性が存在します。
- 相対パストラバーサル (CWE-23) - CVE-2022-23854
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 遠隔の第三者によって、セキュアゲートウェイWebサーバの外部にあるシステム上のファイルを読み取られる
ホットフィックスを適用する
開発者は、以下のホットフィックスを提供しています。
- InTouch Access Anywhere Secure Gateway 2020 R2 (バージョン 20.1.0) Hotfix
- InTouch Access Anywhere Secure Gateway 2020b (バージョン 20.0.1) Hotfix
ベンダ | リンク |
AVEVA | AVEVA Japan |