公開日:2024/09/25 最終更新日:2024/09/25

JVNVU#92841828
Moxa製MXview OneおよびMXview One Central Managerにおける複数の脆弱性

概要

Moxaが提供するMXview OneおよびMXview One Central Managerには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2024-6785

  • MXview Oneシリーズ バージョン1.3.0およびそれ以前
  • MXview One Central Managerシリーズ バージョン1.0.0
CVE-2024-6786、CVE-2024-6787
  • MXview Oneシリーズ バージョン1.4.0およびそれ以前

詳細情報

Moxaが提供するMXview OneおよびMXview One Central Managerには、次の複数の脆弱性が存在します。

  • ファイル内またはディスク上の平文保存(CWE-313)-CVE-2024-6785
  • パストラバーサル(CWE-24)-CVE-2024-6786
  • Time-of-check Time-of-use(TOCTOU)競合状態(CWE-367)-CVE-2024-6787

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • ローカルアクセス権を持つ攻撃者によって、構成ファイルを読み取られたり変更されたりする(CVE-2024-6785)
  • 当該システム上の任意のファイルを読み取られる(CVE-2024-6786)
  • 当該システムに任意のファイルを書き込まれる(CVE-2024-6787)

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
Moxa Multiple Vulnerabilities in MXview One and MXview One Central Manager Series
MXview One Series
MXview One Central Manager Series

参考情報

  1. ICS Advisory | ICSA-24-268-05
    Moxa MXview One

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia