公開日:2023/06/02 最終更新日:2023/06/02

JVNVU#96104334
HID Global製SAFEにおける不変とされるデータの変更の脆弱性

概要

HID Global社が提供するSAFEには、不変とされるデータの変更の脆弱性が存在します。

影響を受けるシステム

External Visitor Managerポータルを使用している以下の製品が本脆弱性の影響を受けます。

  • HID SAFE バージョン5.8.0から5.11.3

詳細情報

HID Global社が提供するSAFEには、次の脆弱性が存在します。

  • 不変とされるデータの変更 (CWE-471) - CVE-2023-2904

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の低権限ユーザによって、機微な情報を窃取されたり、サービス運用妨害(DoS)状態を引き起こされたりする

対策方法

パッチを適用する
開発者は、本脆弱性に対するパッチを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
HID Global HID-PSA-2023-0001-SAFE Visitor Manager Portal (CVE-2023-2904)(PDF)

参考情報

  1. ICS Advisory | ICSA-23-152-02
    HID Global SAFE

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia