JVNVU#92642646
Voltronic Power製ViewPower Proにおける複数の脆弱性

Voltronic Powerが提供するViewPower Proには、複数の脆弱性が存在します。

• ViewPower Pro 2.0-22165

Voltronic Powerが提供するViewPower Proには、次の複数の脆弱性が存在します。

• 信頼できないデータのデシリアライゼーション (CWE-502) - CVE-2023-51570
• 重要な機能に対する認証の欠如 (CWE-306) - CVE-2023-51571
• OSコマンドインジェクション (CWE-78) - CVE-2023-51572
• 危険なメソッドや機能の意図しない公開 (CWE-749) - CVE-2023-51573

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 結果として得られるデータが有効であることを十分に検証せず、信頼できないデータをデシリアライズする - CVE-2023-51570
• 認証されていないユーザによって、当該製品の特定のサービスプロセスに細工されたメッセージを送信された場合、このプロセスが停止される - CVE-2023-51571
• 当該製品がインストールされているOS上でリモートコードが実行される - CVE-2023-51572
• 認証されていないユーザによって、管理者アカウントのパスワードを変更する可能性のあるメソッドを呼び出される - CVE-2023-51573

開発者に問い合わせる
2024年1月24日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。