JVNVU#99195274
Interlogix製Hills ComNavにおける複数の脆弱性

Interlogix社が提供するHills ComNavには、複数の脆弱性が存在します。

• Hills ComNav 3002-19より前のバージョン

Interlogix社が提供するHills ComNavはセキュリティアラームシステム用のリモートアクセス統合モジュールです。Hills ComNavには、次の複数の脆弱性が存在します。

• 過度な認証試行の不適切な制限 (CWE-307) - CVE-2022-26519

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

  基本値: 5.5

• 不十分な暗号強度 (CWE-326) - CVE-2022-1318

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

  基本値: 6.2

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• ローカルの攻撃者によって、ブルートフォースアタックによりローカル構成ページにアクセスされる - CVE-2022-26519
• ローカルの攻撃者によって、トラフィックを監視されることによりシステムの状態を取得される - CVE-2022-1318

アップデートする
開発者が提供する情報をもとに、ソフトウェアを最新版にアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• Hills ComNav 4000-12