更新日 : 2021/02/25 02:05
SolarView Compact SV-CPT-MC310の脆弱性情報
CVSS v25.8 CVSS v36.3
【SolarView Compact における複数の脆弱性】
2021年2月25日SolarView Compact SV-CPT-MC310脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
株式会社コンテックが提供する SolarView Compact には、次の複数の脆弱性が存在します。 ・ディレクトリ情報の露呈による情報漏えい (CWE-548) - CVE-2021-20656 ・アクセス制限不備 (CWE-284) - CVE-2021-20657 ・OS コマンドインジェクション (CWE-78) - CVE-2021-20658 ・任意のファイルのアップロード (CWE-434) - CVE-2021-20659 ・クロスサイトスクリプティング (CWE-79) - CVE-2021-20660 ・ディレクトリトラバーサル (CWE-23) - CVE-2021-20661 ・重要な機能に対する認証の欠如 (CWE-306) - CVE-2021-20662 ・既知の脆弱性を持つコンポーネントの使用 (CWE-1035) - CVE-2011-0762, CVE-2011-4362, CVE-2013-4508, CVE-2013-4559, CVE-2013-4560, CVE-2014-2323, CVE-2014-2324 SolarView Compact では既知の脆弱性を含む旧バージョンの vsftpd と lighttpd が使用されています。 CVE-2021-20656 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 岡田晃市郎 氏、吉岡克成 氏 CVE-2021-20657, CVE-2021-20658 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 佐々木貴之 氏、吉岡克成 氏 CVE-2021-20659, CVE-2021-20660, CVE-2021-20661, CVE-2021-20662 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 岡田晃市郎 氏、佐々木貴之 氏、吉岡克成 氏 CVE-2011-0762, CVE-2011-4362, CVE-2013-4508, CVE-2013-4559, CVE-2013-4560, CVE-2014-2323, CVE-2014-2324 の脆弱性が当該製品に存在することを下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 横浜国立大学 岡田晃市郎 氏、吉岡克成 氏
対象製品
製品:SolarView Compact SV-CPT-MC310
企業:株式会社コンテック
深刻度(CVSS)
CVSS v2
5.8
CVSS v3
6.3

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-000016
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000016.html
JVN JVN#37417423
https://jvn.jp/jp/JVN37417423/index.html
CVE CVE-2011-0762
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0762
CVE CVE-2011-4362
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4362
CVE CVE-2013-4508
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4508
CVE CVE-2013-4559
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4559
CVE CVE-2013-4560
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4560
CVE CVE-2014-2323
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2323
CVE CVE-2014-2324
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2324
CVE CVE-2021-20656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20656
CVE CVE-2021-20657
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20657
CVE CVE-2021-20658
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20658
CVE CVE-2021-20659
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20659
CVE CVE-2021-20660
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20660
CVE CVE-2021-20661
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20661
CVE CVE-2021-20662
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20662
CWE-78
https://jvndb.jvn.jp/ja/cwe/CWE-78.html
CWE-79
https://jvndb.jvn.jp/ja/cwe/CWE-79.html
CWE-200
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
CWE-22
https://jvndb.jvn.jp/ja/cwe/CWE-22.html
日付情報
登録日
2021/02/25 02:05:00
最終更新日
2021/02/25 02:05:00
「SolarView Compact SV-CPT-MC310」に関する直近の脆弱性情報
更新日 : 2023/08/29 08:03
株式会社コンテックの SolarView Compact SV-CPT-MC310 におけるクロスサイトスクリプティングの脆弱性
更新日 : 2023/08/29 08:03
株式会社コンテックの SolarView Compact SV-CPT-MC310 における危険なタイプのファイルの無制限アップロードに関する脆弱性
更新日 : 2021/02/25 02:05
SolarView Compact における複数の脆弱性
もっと見る >>