公開日:2024/06/19 最終更新日:2024/06/19

JVNVU#94294543
RAD Data Communications製SecFlow-2におけるパストラバーサルの脆弱性

概要

RAD Data Communicationsが提供するSecFlow-2には、パストラバーサルの脆弱性が存在します。

影響を受けるシステム

  • SecFlow-2 すべてのバージョン
Hardware バージョン0202、Firmware バージョン4.1.01.63、U-Boot バージョン2010.12のSecFlow-2デバイスが対象です。

詳細情報

RAD Data Communicationsが提供するSecFlow-2には、次の脆弱性が存在します。

  • '\..\filename'に関するパストラバーサル(CWE-29)-CVE-2019-6268

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 細工されたリクエストを送信され、当該デバイス内のファイルを窃取される

対策方法

製品の使用を停止し、後継製品に移行する
開発者は、SecFlow-2はEOL(End-Of-Life)のため、SecFlow-1pへの移行を推奨しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
RAD Data Communications SecFlow-1p

参考情報

  1. ICS Advisory | ICSA-24-170-01
    RAD Data Communications SecFlow-2

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia