公開日:2022/11/24 最終更新日:2022/11/24

JVNVU#98565313
Moxa製ARM-Based Computersにおける不適切な権限管理の脆弱性

概要

Moxaが提供するARM-Based Computersには、不適切な権限管理の脆弱性が存在します。

影響を受けるシステム

  • UC-8100A-ME-T Series System Image v1.0 から v1.6 まで
  • UC-2100 Series System Image v1.0 から v1.12 まで
  • UC-2100-W Series System Image v1.0 から v 1.12 まで
  • UC-3100 Series System Image v1.0 から v1.6 まで
  • UC-5100 Series System Image v1.0 から v1.4 まで
  • UC-8100 Series System Image v3.0 から v3.5 まで
  • UC-8100-ME-T Series System Image v3.0 および v3.1
  • UC-8200 Series System Image v1.0 から v1.5 まで
  • AIG-300 Series System Image v1.0 から v1.4 まで
  • UC-8410A Series (with Debian 9) System Image v4.0.2 および v4.1.2
  • UC-8580 Series (with Debian 9) System Image v2.0 および v2.1
  • UC-8540 Series (with Debian 9) System Image v2.0 および v2.1
  • DA-662C-16-LX Series (GLB) System Image v1.0.2 から v1.1.2 まで

詳細情報

Moxaが提供するARM-Based Computersには、次の脆弱性が存在します。

  • 不適切な権限管理 (CWE-269) - CVE-2022-3088

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 一般権限ユーザーにroot権限を取得され、システムを完全に制御される

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
Moxa Arm-based Computer Improper Privilege Management Vulnerability

参考情報

  1. ICS Advisory (ICSA-22-326-05)
    Moxa Multiple ARM-Based Computers

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia