公開日:2024/09/25 最終更新日:2024/09/30

JVNVU#95728486
OPW Fuel Management Systems製SiteSentinelにおける重要な機能に対する認証の欠如の脆弱性

概要

OPW Fuel Management Systemsが提供するSiteSentinelには、重要な機能に対する認証の欠如の脆弱性が存在します。

影響を受けるシステム

  • SiteSentinel 17Q2.1より前のバージョン

詳細情報

OPW Fuel Management Systemsが提供するSiteSentinelには、次の脆弱性が存在します。

  • 重要な機能に対する認証の欠如(CWE-306)-CVE-2024-8310

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • サーバーへの認証を回避され、管理者権限を取得される

対策方法

アップデートする
開発者の親会社であるDover Fueling Solutions(DFS)は、アップデートを提供しています。

ワークアラウンドを実施する
DFSは、ワークアラウンドの適用も推奨しています。

詳細は、DFSに問い合わせるか、ICS Advisoryを確認してください。

ベンダ情報

ベンダ リンク
Dover Fueling Solutions Contact Us

参考情報

  1. ICS Advisory | ICSA-24-268-01
    OPW Fuel Management Systems SiteSentinel

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2024/09/30
[対策方法]の誤記を修正しました