Advantech 製 WebAccess/SCADA に複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、Advantech 製 WebAccess/SCADA における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
脆弱性と脅威
セキュリティホール・脆弱性
WebAccess/SCADA Versions 9.0.1 およびそれ以前
Advantech 社が提供するブラウザベースの SCADA ソフトウェアパッケージ WebAccess/SCADA には、オープンリダイレクトと相対的パストラバーサルの脆弱性が存在する。
想定される影響としては各脆弱性により異なるが、遠隔の第三者によって細工された URL を送付されユーザが不正なページにリダイレクトされる、遠隔の第三者によってファイルシステム上の任意のファイルを読み取られる可能性がある。
JVNでは、v9.0.1 より後のバージョンへアップデートするよう呼びかけている。
《ScanNetSecurity》