公開日:2022/09/14 最終更新日:2022/09/14

JVNVU#90883449
Kingspan製TMS300 CSにおける不適切な認証の脆弱性

概要

Kingspan社が提供するTMS300 CSには、不適切な認証の脆弱性が存在します。

影響を受けるシステム

  • Kingspan TMS300 CS すべてのバージョン

詳細情報

Kingspan社が提供するTMS300 CSは、タンク監視システムです。TMS300 CSには、次の脆弱性が存在します。

  • 不適切な認証 (CWE-287) - CVE-2022-2757

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の第三者によってWebサーバ上の特定のURLにアクセスされると、認証なしでアプリケーションの設定を閲覧・変更される

対策方法

2022年9月14日現在、対策方法はありません。
当該製品の対策方法に関する追加情報は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
Kingspan Contact Us

参考情報

  1. ICS Advisory (ICSA-22-256-04)
    Kingspan TMS300 CS

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia