JVNVU#93459928
Cognex製3D-A1000 寸法測定システムおける複数の脆弱性

Cognex社が提供する3D-A1000 寸法測定システムには、複数の脆弱性が存在します。

• 3D-A1000 寸法測定システム 1.0.3 (3354)およびそれ以前のファームウェアバージョン

Cognex社が提供する3D-A1000 寸法測定システムは、産業用スマートカメラです。3D-A1000 寸法測定システムには、次の複数の脆弱性が存在します。

• 重要な機能に対する認証の欠如 (CWE-306) - CVE-2022-1368
• 不適切なログ出力の無効化 (CWE-117) - CVE-2022-1522
• サーバ側のセキュリティのクライアント側での実施 (CWE-602) - CVE-2022-1525

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、オペレータアカウントのパスワードを変更され、変更したアカウントへ権限昇格される - CVE-2022-1368
• 遠隔の第三者によって、実際には行われていないパスワード変更の偽のログを作成され、フォレンジックを困難にされる - CVE-2022-1522
• 遠隔の第三者によって、パスワードで保護されたウェブ要素のソースコードを検査・変更され、ウェブアクセス制御を回避される - CVE-2022-1525

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
開発者によると、リリース1.2 PR2にて本脆弱性を修正したとのことです。
詳細は開発者にお問い合わせください。