JVNVU#96407043
Viessmann Climate Solutions SE製Vitogate 300における複数の脆弱性

Viessmann Climate Solutions SEが提供するVitogate 300には、複数の脆弱性が存在します。

• Viessmann Vitogate 300 バージョン2.1.3.0およびそれ以前

Viessmann Climate Solutions SEが提供するVitogate 300には、次の複数の脆弱性が存在します。

• ハードコードされた認証情報の使用（CWE-798）－CVE-2023-5222
• 強制ブラウジング（CWE-425）－CVE-2023-5702
• コマンドインジェクション（CWE-77）－CVE-2023-45852

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• パスワードが窃取され、当該製品のWeb管理インターフェースへアクセスされる（CVE-2023-5222）
• 認証されていない攻撃者によって、設定ファイルなどの機微な情報にアクセスされる（CVE-2023-5702）
• 認証されていない攻撃者によって、認証を回避され、細工されたリクエストを介して任意のコマンドを実行される（CVE-2023-45852）

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。