JVNVU#98824176
Opto 22 製 SoftPAC Project に複数の脆弱性

Opto 22 が提供する SoftPAC Project には、複数の脆弱性が存在します。

• SoftPAC Project Version 9.6 およびそれ以前

SoftPAC Project は Opto 22 が提供する産業用ソフトウエアです。Opto 22 が提供する SoftPAC Project には、次の複数の脆弱性が存在します。

• ファイル名やパス名の外部制御 (CWE-73) - CVE-2020-12042

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

  基本値: 6.5

• デジタル署名の不適切な検証 (CWE-347) - CVE-2020-12046

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

  基本値: 5.7

• 不適切なアクセス制御 (CWE-284) - CVE-2020-10612

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

  基本値: 9.1

• 制御されていない検索パス (CWE-427) - CVE-2020-10616

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

  基本値: 6.5

• 不適切な認可 (CWE-285) - CVE-2020-10620

  CVSS v3

  CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

  基本値: 9.8

• SoftPAC ファームウエアアップデートに使用する zip ファイル内で指定されたパスはサニタイズされていないため、ユーザ権限を持つ遠隔の第三者によって、任意のファイルを閲覧、変更される - CVE-2020-12042
• ファームウエア更新時に、SoftPAC のファームウエアファイルのデジタル署名が検証されないため、遠隔の第三者によって、正規のファイルを悪意のあるファイルに置き換えられる - CVE-2020-12046
• SoftPACAgent が通信に利用するポート 22000 は、アクセス制限されていないため、ネットワークへのアクセス権を持つ遠隔の第三者によって、ファームウエア更新、サービス開始や停止、特定のレジストリ値への書き込みなど、SoftPACAgent を制御される - CVE-2020-10612
• SoftPAC は、インポートされた DLL ファイルのパスを指定しないため、遠隔の第三者によって、DLL ファイルを置き換えられ、サービスの起動時に任意のコードを実行される - CVE-2020-10616
• SoftPAC の通信には資格情報が含まれておらず、適切な権限確認が行われないため、SoftPAC に直接通信可能な遠隔の第三者によって、サービスの停止などをされる - CVE-2020-10620