JVNVU#94591712
EFACEC製BCU 500およびUC 500Eにおける複数の脆弱性

EFACECが提供するBCU 500およびUC 500Eには、複数の脆弱性が存在します。

CVE-2023-50707、CVE-2023-6689

• BCU 500 バージョン4.07

• UC 500E バージョン10.1.0

EFACECが提供するBCU 500およびUC 500Eには、次の複数の脆弱性が存在します。

• リソースの枯渇 (CWE-400) - CVE-2023-50707
• クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-6689
• 重要な情報の平文送信 (CWE-319) - CVE-2023-50703
• オープンリダイレクト (CWE-601) - CVE-2023-50704
• 情報漏えい (CWE-200) - CVE-2023-50705
• 不適切なアクセス制御 (CWE-284) - CVE-2023-50706

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 細工されたリクエストを送信され、サービス運用妨害（DoS）状態にされる - CVE-2023-50707
• 当該アプリケーションを侵害される - CVE-2023-6689
• ネットワークにアクセスできる攻撃者によって、機微な情報を窃取され、アプリケーションに不正アクセスされる - CVE-2023-50703
• 当該アプリケーションユーザに対するフィッシング攻撃が行われる - CVE-2023-50704
• 細工されたリクエストを介して、Webサーバーに関する機微な情報を窃取される - CVE-2023-50705
• 当該製品に物理的にアクセスできる攻撃者によって、実行中プロセスのメモリダンプを実行され、認証情報や有効なセッショントークンを抽出される - CVE-2023-50706

アップデートする
開発者は、アップデートを提供しています。

詳細は、開発者にお問い合わせください。