公開日:2022/05/26 最終更新日:2024/04/16

JVNVU#92327282
コンテック製SolarView Compactにおける複数の脆弱性

概要

株式会社コンテックが提供するSolarView Compactには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2022-29303、CVE-2022-40881、CVE-2023-23333

  • SV-CPT-MC310 Ver.7.21より前のバージョン
  • SV-CPT-MC310F Ver.7.21より前のバージョン
CVE-2022-29302
  • SV-CPT-MC310 Ver.6.50より前のバージョン
  • SV-CPT-MC310F Ver.6.50より前のバージョン
CVE-2022-29298
  • SV-CPT-MC310 Ver.7.22より前のバージョン
  • SV-CPT-MC310F Ver.7.22より前のバージョン
【2024年4月16日 追記】
本件を2022年5月26日に公表した時点では、CVE-2022-29298の影響を受けるバージョンを「SV-CPT-MC310 Ver.6.50より前のバージョン」、「SV-CPT-MC310F Ver.6.50より前のバージョン」と記載していましたが、修正が不十分であったことが確認されたためバージョン情報を更新しました。

詳細情報

株式会社コンテックが提供するSolarView Compactは、太陽光発電計測監視装置です。
SolarView Compactには、次の複数の脆弱性が存在します。

  • OSコマンドインジェクション (CWE-78) - CVE-2022-29303
    SolarView Compactで提供されるWebサーバーのテストメール送信画面において、入力した値が適切に検証されないことにより、OSコマンドが実行される
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 8.8
  • ディレクトリトラバーサル (CWE-23) - CVE-2022-29298
    SolarView Compactで提供されるWebサーバーのダウンロード画面において、URLが適切に検証されないことにより、意図しないファイルが参照される
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 9.8
  • 情報漏えい (CWE-200) - CVE-2022-29302
    SolarView Compactで提供されるWebサーバーには、Webサーバーのコンテンツを編集可能な非公開の画面が存在し、それを経由してWebサーバー内のファイルを読み書きされる
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N 基本値: 6.5
  • OSコマンドインジェクション (CWE-78) - CVE-2022-40881
    SolarView Compactで提供されるWebサーバーのネットワーク導通チェック画面において、入力した値が適切に検証されないことにより、OSコマンドが実行される
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 8.8
  • OSコマンドインジェクション (CWE-78) - CVE-2023-23333
    SolarView Compactで提供されるWebサーバーのダウンロード画面において、入力した値が適切に検証されないことにより、OSコマンドが実行される
    CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値: 8.8

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 設定画面にアクセス可能なユーザーによって、任意のOSコマンドを実行される - CVE-2022-29303、CVE-2022-40881、CVE-2023-23333
  • 遠隔の第三者によって、任意のファイルを窃取される - CVE-2022-29298
  • 遠隔の第三者によって、Webサーバー内のファイルを閲覧されたり、改ざんされたりする - CVE-2022-29302

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
開発者によると、本脆弱性は次のファームウェアバージョンで修正されているとのことです。

CVE-2022-29303、CVE-2022-40881、CVE-2023-23333、CVE-2022-29302

  • SV-CPT-MC310 Ver.7.21およびそれ以降のバージョン
  • SV-CPT-MC310F Ver.7.21およびそれ以降のバージョン
CVE-2022-29298
  • SV-CPT-MC310 Ver.7.22およびそれ以降のバージョン
  • SV-CPT-MC310F Ver.7.22およびそれ以降のバージョン
【2024年4月16日 追記】
2024年4月16日現在、SolarView Compactの各最新ファームウェアバージョンはVer.8.20です。
最新ファームウェアバージョンには本件公表後に対応した脆弱性修正も含まれています。

ワークアラウンドを実施する
次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • 本製品をスタンドアロンで運用している場合は、本製品をネットワーク接続しない
  • 本製品のネットワークの上流側にファイアウォールを設置する
  • 本製品のネットワークアクセスを信頼できる閉域網で構成する
  • 本製品の「ユーザー設定」にて「ユーザー認証範囲の設定」を「全画面を認証対象にする」で設定する
  • 本製品に初期設定されている認証情報を変更する

ベンダ情報

ベンダ リンク
株式会社コンテック SolarView Compact(SV-CPT-MC310)の脆弱性について(PDF)
SV-CPT-MC310 | ファームウェア

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

CVE-2022-29298
S2W Inc Jongheon Yan 氏が製品開発者にVer.6.50での本脆弱性の修正が不十分であることを直接報告しました。
これを受け製品開発者と調整し、本JVNアドバイザリを更新しました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2022/06/09
[タイトル]、[概要」、[影響を受けるシステム]、[詳細情報]、[想定される影響]を更新しました
2022/12/13
[影響を受けるシステム]、[詳細情報]、[想定される影響]にCVE-2022-40881の情報を追加し、[対策方法]および[ベンダ情報]を更新しました
2023/02/10
[影響を受けるシステム]、[詳細情報]、[想定される影響]にCVE-2023-23333の情報を追加し、[ベンダ情報]を更新しました
2024/04/16
[影響を受けるシステム]、[対策方法]、[謝辞]を更新しました