公開日:2024/01/24 最終更新日:2024/01/24

JVNVU#90499563
APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性

概要

APsystemsが提供するEnergy Communication Unit Power Control Softwareには、不適切なアクセス制御の脆弱性が存在します。

影響を受けるシステム

  • Energy Communication Unit Power Control Software C1.2.2、v3.11.4、W2.1NA、v4.1SAA、v4.1NA

詳細情報

APsystemsが提供するEnergy Communication Unit Power Control Softwareには、次の脆弱性が存在します。

  • 不適切なアクセス制御 (CWE-284) - CVE-2022-44037

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 認証不要で、機密データを取得され管理者権限で特定のコマンドや機能を実行される

対策方法

開発者に問い合わせる
2024年1月24日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。

ベンダ情報

ベンダ リンク
APsystems Contact APsystems

参考情報

  1. ICS Advisory | ICSA-24-023-01
    APsystems Energy Communication Unit (ECU-C) Power Control Software

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia