JVNVU#97089813
Nortek 製 Linear eMerge に複数の脆弱性

Nortek が提供する Linear eMerge には、複数の脆弱性が存在します。

Linear eMerge 50P/5000P Versions 4.6.07 (revision 79330) および前のバージョン

Linear eMerge は Nortek が提供する IP 化された物理セキュリティ管理用のシステムです。
Linear eMerge には次の複数の脆弱性が存在します。

• パストラバーサル (CWE-35) - CVE-2019-7267

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 9.8

• コマンドインジェクション (CWE-77) - CVE-2019-7269

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

  基本値: 10.0

• 危険なタイプのファイルの無制限アップロード (CWE-434) - CVE-2019-7268

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

  基本値: 10.0

• クロスサイトリクエストフォージェリ (CWE-352) - CVE-2019-7270

  CVSS v3

  CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L

  基本値: 5.0

• 不適切な認証 (CWE-287) - CVE-2019-7266

  CVSS v3

  CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 8.1

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 当該ソフトウェアは外部からの入力に対して「../」などのシーケンスを無効にしないため、リモートの第三者がファイルシステムをトラバースし、制限されたディレクトリの外部にあるファイルやディレクトリにアクセスするおそれがあります。- CVE-2019-7267
• 当該ソフトウェアは外部からの入力によって OS コマンドを構築する際に、誤った無害化処理が行われるため、リモートの第三者がオペレーティングシステム上で危険なコマンドを直接実行するおそれがあります。 - CVE-2019-7269
• 当該ソフトウェアはファームウェアアップデートスクリプトを介してファイルをアップロードするときにファイル拡張子を検証しないため、リモートの認証されていない第三者によって、任意の拡張子を持つファイルをアップロードし、Web サーバの権限で実行されるおそれがあります。- CVE-2019-7268
• 当該ソフトウェアは、ユーザが HTTP リクエストを介して特定のアクションを実行する機能に対して妥当性をチェックしていないため、ユーザが悪意のある Web サイトにアクセスした場合に、不正なアクションが実行されるおそれがあります。 - CVE-2019-7270
• 当該ソフトウェアは認証メカニズムにおける入力データの検証が不十分なため、リモートの第三者は、任意のセッションファイルをトラバースする Cookie ヘッダー値を使用した、特別に細工された HTTP リクエストを送信することで、認証チェックをバイパスしてアプリケーションに不正アクセスするおそれがあります。 - CVE-2019-7266

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
本脆弱性を修正した v32-09a がリリースされています。