JVNVU#90648875
PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性

PrinterLogic 製 Print Management software には、SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性が存在します。

• PrinterLogic 18.3.1.96 およびそれ以前

システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッケージの検証、およびウェブブラウザからの入力の無害化を行いません。これらの脆弱性により PrinterLogic エージェントが動作しているワークステーションで遠隔の攻撃者にシステム権限で任意のコードを実行される可能性があります。

サーバ証明書検証の不備 (CWE-295) - CVE-2018-5408
Print Management software は PrinterLogic の管理ポータルサーバの SSL 証明書の検証を行わない、もしくは検証時の処理に不備があります。
証明書が不正であったり悪意のあるものであったりした場合、攻撃者が中間者攻撃を用いて、正規のサーバになりすまされる可能性があります。
その結果、ソフトウェアが悪意のあるホストに接続したり、本来の (正規の) ホストからの正しいデータのように偽装されたデータを受け付けてしまう可能性があります。

ダウンロードしたコードの整合性検証不備 (CWE-494) - CVE-2018-5409
Print Management software は、コードの出所と整合性を十分に検証せずにコードを更新して実行します。攻撃者はホストサーバを細工したり、DNS スプーフィングを行ったリ、送信中のコードを変更することにより、悪意のあるコードを実行する可能性があります。

特殊文字の無害化の不備 (CWE-159) - CVE-2019-9505
Print Management software は、特殊文字の無害化を行っていないため、遠隔の攻撃者により設定ファイルを変更されてしまう可能性があります。

認証されていない遠隔の攻撃者によって、システム権限で任意のコードを実行される可能性があります。

ワークアラウンドを実施する
常時接続できる VPN の使用を検討してください。VPN を使用することで中間者攻撃の可能性を低減させ、エンドポイント上でアプリケーションをホワイトリストに登録することにより、PrinterLogic エージェントが悪意のあるコードを実行することを防ぐことができます。