更新日 : 2023/09/06 01:04
SkyBridge BASIC MB-A130の脆弱性情報
CVSS v29 CVSS v38.6
【セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性】
2023年9月6日SkyBridge BASIC MB-A130脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
セイコーソリューションズ株式会社が提供する SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 には、次の複数の脆弱性が存在します。 <ul> <li>認可されていない Actor への機微な情報の漏えい (CWE-200) - CVE-2016-2183 <li>コマンドインジェクション (CWE-77) - CVE-2022-36556 <li>アップロードするファイルの検証が不十分 (CWE-434) - CVE-2022-36557 <li>ハードコードされた認証情報の使用 (CWE-798) - CVE-2022-36558 <li>コマンドインジェクション (CWE-77) - CVE-2022-36559 <li>ハードコードされた認証情報の使用 (CWE-798) - CVE-2022-36560 <li>不適切な権限管理 (CWE-269) - CVE-2023-22361 <li>重要な機能に対する認証の欠如 (CWE-306) - CVE-2023-22441 <li>不適切なアクセス制御 (CWE-284) - CVE-2023-23578 <li>不適切な証明書の信頼チェーンの追跡 (CWE-296) - CVE-2023-23901 <li>重要な機能に対する認証の欠如 (CWE-306) - CVE-2023-23906 <li>重要情報の平文保存 (CWE-312) - CVE-2023-24586 <li>重要情報の平文送信 (CWE-319) - CVE-2023-25070 <li>脆弱な資格情報の使用 (CWE-1391) - CVE-2023-25072 <li>脆弱な資格情報の使用 (CWE-1391) - CVE-2023-25184 </ul> 開発者によると、CVE-2022-36556 については、本脆弱性を悪用する攻撃が既に確認されているとのことです。 CVE-2023-22441 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラック 飯田 雅裕 氏 CVE-2016-2183、CVE-2022-36556、CVE-2022-36557、CVE-2022-36558、CVE-2022-36559、CVE-2022-36560、CVE-2023-22361、CVE-2023-23578、CVE-2023-23901、CVE-2023-23906、CVE-2023-24586、CVE-2023-25070、CVE-2023-25072、CVE-2023-25184 この脆弱性情報は、製品利用者への周知を目的に、開発者と下記の方が連携して JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NeroTeam Security Labs Thomas J. Knudsen 氏、Samy Younsi 氏
対象製品
製品:SkyBridge BASIC MB-A130
企業:セイコーソリューションズ株式会社
深刻度(CVSS)
CVSS v2
9
CVSS v3
8.6

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2023-000029
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000029.html
JVN JVN#40604023
https://jvn.jp/jp/JVN40604023/index.html
CVE CVE-2023-22361
https://www.cve.org/CVERecord?id=CVE-2023-22361
CVE CVE-2023-22441
https://www.cve.org/CVERecord?id=CVE-2023-22441
CVE CVE-2023-23578
https://www.cve.org/CVERecord?id=CVE-2023-23578
CVE CVE-2023-23901
https://www.cve.org/CVERecord?id=CVE-2023-23901
CVE CVE-2023-23906
https://www.cve.org/CVERecord?id=CVE-2023-23906
CVE CVE-2023-24586
https://www.cve.org/CVERecord?id=CVE-2023-24586
CVE CVE-2023-25070
https://www.cve.org/CVERecord?id=CVE-2023-25070
CVE CVE-2023-25072
https://www.cve.org/CVERecord?id=CVE-2023-25072
CVE CVE-2023-25184
https://www.cve.org/CVERecord?id=CVE-2023-25184
CVE CVE-2016-2183
https://www.cve.org/CVERecord?id=CVE-2016-2183
CVE CVE-2022-36556
https://www.cve.org/CVERecord?id=CVE-2022-36556
CVE CVE-2022-36557
https://www.cve.org/CVERecord?id=CVE-2022-36557
CVE CVE-2022-36558
https://www.cve.org/CVERecord?id=CVE-2022-36558
CVE CVE-2022-36559
https://www.cve.org/CVERecord?id=CVE-2022-36559
CVE CVE-2022-36560
https://www.cve.org/CVERecord?id=CVE-2022-36560
CWE-200
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
CWE-287
https://jvndb.jvn.jp/ja/cwe/CWE-287.html
CWE-Other
https://www.ipa.go.jp/security/vuln/scap/cwe.html
日付情報
登録日
2023/09/06 01:04:00
最終更新日
2023/09/06 01:04:00
「SkyBridge BASIC MB-A130」に関する直近の脆弱性情報
更新日 : 2023/09/06 01:04
セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性
もっと見る >>