コンテック製SolarView CompactにOSコマンドインジェクションの脆弱性

情報源

Japan Vulnerability Notes JVNVU#92327282
コンテック製SolarView CompactにおけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU92327282/

概要

株式会社コンテックが提供するSolarView Compactには、OSコマンドインジェクションの脆弱性があります。結果として、設定画面にアクセス可能なユーザーが任意のOSコマンドを実行する可能性があります。

対象となるバージョンは次のとおりです。

– SolarView Compact
– SV-CPT-MC310 Ver.7.21より前のバージョン
– SV-CPT-MC310F Ver.7.21より前のバージョン

この問題は、該当する製品を株式会社コンテックが提供する修正済みのバージョンに更新することで解決します。詳細は、株式会社コンテックが提供する情報を参照してください。

関連文書 (日本語)

株式会社コンテック
SolarView Compact(SV-CPT-MC310)の脆弱性について
https://www.contec.com/jp/-/media/contec/jp/support/security-info/contec_security_solarview_220526.pdf/

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC Weekly Report 2022-06-01号」
https://www.jpcert.or.jp/wr/2022/wr222101.html