公開日:2023/12/15 最終更新日:2024/01/10

JVNVU#91654304
Cambium Networks製ePMP Force 300-25におけるコードインジェクションの脆弱性

概要

Cambium Networksが提供するePMP Force 300-25には、コードインジェクションの脆弱性が存在します。

影響を受けるシステム

  • ePMP Force 300-25 バージョン 4.7.0.1

詳細情報

Cambium Networksが提供するePMP Force 300-25には、次の脆弱性が存在します。

  • コードインジェクション (CWE-94) - CVE-2023-6691

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • コードを実行され、root権限を取得される

対策方法

開発者に問い合わせる
本脆弱性の詳細や対策に関しては、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
Cambium Networks Support

参考情報

  1. ICS Advisory | ICSA-23-348-01
    Cambium ePMP 5GHz Force 300-25 Radio

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/01/10
[想定される影響]を更新しました