公開日:2022/07/01 最終更新日:2022/07/01
JVNVU#96811056
Distributed Data Systems製WebHMIにおける複数の脆弱性
Distributed Data Systems社が提供するWebHMIには、複数の脆弱性が存在します。
- WebHMI 4.1.1.7662
Distributed Data Systems社が提供するWebHMIには、次の複数の脆弱性が存在します。
- クロスサイトスクリプティング (CWE-79) - CVE-2022-2254
- OSコマンドインジェクション (CWE-78) - CVE-2022-2253
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
- 遠隔の管理者権限を持つユーザによって、他のログインユーザに影響する可能性のあるスクリプトを保存される - CVE-2022-2254
- 遠隔の管理者権限を持つユーザによって、OSコマンドを送信されホストサーバで実行される - CVE-2022-2253
開発者に問い合わせる
本脆弱性の詳細や対策に関しては、開発者にお問い合わせください。
ベンダ | リンク |
Distributed Data Systems | webhmi Contacts |
-
ICS Advisory (ICSA-22-181-04)
Distributed Data Systems WebHMI