更新日 : 2021/02/25 02:05
CVSS v25.8
CVSS v36.3
【SolarView Compact における複数の脆弱性】
2021年2月25日にSolarView Compact SV-CPT-MC310の脆弱性情報が公開されました。
対応が必要か検討してください。
企業:株式会社コンテック
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000016.html
JVN JVN#37417423
https://jvn.jp/jp/JVN37417423/index.html
CVE CVE-2011-0762
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0762
CVE CVE-2011-4362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4362
CVE CVE-2013-4508
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4508
CVE CVE-2013-4559
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4559
CVE CVE-2013-4560
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4560
CVE CVE-2014-2323
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2323
CVE CVE-2014-2324
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2324
CVE CVE-2021-20656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20656
CVE CVE-2021-20657
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20657
CVE CVE-2021-20658
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20658
CVE CVE-2021-20659
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20659
CVE CVE-2021-20660
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20660
CVE CVE-2021-20661
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20661
CVE CVE-2021-20662
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20662
CWE-78
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
CWE-200
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
CWE-22
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
2021/02/25 02:05:00
最終更新日
2021/02/25 02:05:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
株式会社コンテックが提供する SolarView Compact には、次の複数の脆弱性が存在します。
・ディレクトリ情報の露呈による情報漏えい (CWE-548) - CVE-2021-20656
・アクセス制限不備 (CWE-284) - CVE-2021-20657
・OS コマンドインジェクション (CWE-78) - CVE-2021-20658
・任意のファイルのアップロード (CWE-434) - CVE-2021-20659
・クロスサイトスクリプティング (CWE-79) - CVE-2021-20660
・ディレクトリトラバーサル (CWE-23) - CVE-2021-20661
・重要な機能に対する認証の欠如 (CWE-306) - CVE-2021-20662
・既知の脆弱性を持つコンポーネントの使用 (CWE-1035) - CVE-2011-0762, CVE-2011-4362, CVE-2013-4508, CVE-2013-4559, CVE-2013-4560, CVE-2014-2323, CVE-2014-2324
SolarView Compact では既知の脆弱性を含む旧バージョンの vsftpd と lighttpd が使用されています。
CVE-2021-20656
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 岡田晃市郎 氏、吉岡克成 氏
CVE-2021-20657, CVE-2021-20658
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 佐々木貴之 氏、吉岡克成 氏
CVE-2021-20659, CVE-2021-20660, CVE-2021-20661, CVE-2021-20662
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 岡田晃市郎 氏、佐々木貴之 氏、吉岡克成 氏
CVE-2011-0762, CVE-2011-4362, CVE-2013-4508, CVE-2013-4559, CVE-2013-4560, CVE-2014-2323, CVE-2014-2324 の脆弱性が当該製品に存在することを下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 岡田晃市郎 氏、吉岡克成 氏対象製品
製品:SolarView Compact SV-CPT-MC310企業:株式会社コンテック
深刻度(CVSS)
CVSS v25.8
6.3
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-000016https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000016.html
JVN JVN#37417423
https://jvn.jp/jp/JVN37417423/index.html
CVE CVE-2011-0762
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0762
CVE CVE-2011-4362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4362
CVE CVE-2013-4508
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4508
CVE CVE-2013-4559
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4559
CVE CVE-2013-4560
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4560
CVE CVE-2014-2323
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2323
CVE CVE-2014-2324
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2324
CVE CVE-2021-20656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20656
CVE CVE-2021-20657
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20657
CVE CVE-2021-20658
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20658
CVE CVE-2021-20659
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20659
CVE CVE-2021-20660
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20660
CVE CVE-2021-20661
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20661
CVE CVE-2021-20662
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20662
CWE-78
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
CWE-200
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
CWE-22
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
日付情報
登録日2021/02/25 02:05:00
最終更新日
2021/02/25 02:05:00
「SolarView Compact SV-CPT-MC310」に関する直近の脆弱性情報
更新日 : 2023/08/29 08:03
株式会社コンテックの SolarView Compact SV-CPT-MC310 におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/08/29 08:03
株式会社コンテックの SolarView Compact SV-CPT-MC310 における危険なタイプのファイルの無制限アップロードに関する脆弱性
更新日 : 2021/02/25 02:05
SolarView Compact における複数の脆弱性