公開日:2024/10/18 最終更新日:2024/10/18

JVNVU#98506590
Kieback&Peter製DDC4000シリーズにおける複数の脆弱性

概要

Kieback&Peterが提供するDDC4000シリーズには、複数の脆弱性が存在します。

影響を受けるシステム

  • DDC4002 バージョン 1.12.14およびそれ以前
  • DDC4100 バージョン 1.7.4およびそれ以前
  • DDC4200 バージョン 1.12.14およびそれ以前
  • DDC4200-L バージョン 1.12.14およびそれ以前
  • DDC4400 バージョン 1.12.14およびそれ以前
  • DDC4002e バージョン 1.17.6およびそれ以前
  • DDC4200e バージョン 1.17.6およびそれ以前
  • DDC4400e バージョン 1.17.6およびそれ以前
  • DDC4020e バージョン 1.17.6およびそれ以前
  • DDC4040e バージョン 1.17.6およびそれ以前

詳細情報

Kieback&Peterが提供するDDC4000シリーズには、次の複数の脆弱性が存在します。

  • パストラバーサル(CWE-22)-CVE-2024-41717
  • 認証情報の不十分な保護(CWE-522)-CVE-2024-43812
  • 脆弱な認証情報の使用(CWE-1391)-CVE-2024-43698

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • システム上のファイルを取得される(CVE-2024-41717)
  • /etc/passwdにアクセスされ、ユーザーのパスワードハッシュを取得される(CVE-2024-43812)
  • システム上の管理者権限を取得される(CVE-2024-43698)

対策方法

製品の使用を停止する
開発者によると以下の製品のサポートは既に終了しているため、厳密に分離されたOT環境で動作していることを確認し、サポートされている製品へのアップデートを推奨するとのことです。

  • DDC4002、DDC4100、DDC4200、DDC4200-L、DDC4400
アップデートする
開発者は、以下の製品にアップデートを提供しています。
  • DDC4002e、DDC4200e、DDC4400e、DDC4020e、DDC4040e
詳細は、最寄りのKieback&Peter社のオフィスにお問い合わせください。

ベンダ情報

ベンダ リンク
Kieback&Peter Contact Details and Locations

参考情報

  1. ICS Advisory | ICSA-24-291-05
    Kieback&Peter DDC4000 Series

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia