1. ホーム
  2. サポート
アーティクル - CS363561

Axeda エージェントと Axeda Desktop Server で特定されたセキュリティの脆弱性

修正日: 24-Aug-2023   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • All versions of Axeda agent
  • All versions of Axeda Desktop Server for Windows 

説明

CISA ICS 勧告 (ICSA-22-067-01)
https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01
  • AxedaDesktopServer.exe
    • CVE-2022-25246
      • CVE の説明: 影響を受ける製品は、UltraVNC のインストールにハードコードされた認証情報を使用します。この脆弱性の悪用に成功すると、リモート認証された攻撃者がホスト オペレーティング システムを完全にリモート制御できる可能性があります。
      • CWE-798: ハードコードされた資格情報の使用
      • CVSS 3.1 スコア: 9.8 (重大)
      • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • CVE-2022-25250
      • CVE の説明: 特定のポートに接続する場合、Axeda エージェント (すべてのバージョン) および Windows 用 Axeda Desktop Server (すべてのバージョン) では、攻撃者が認証なしで特定のコマンドを特定のポートに送信することを許可する可能性があります。この脆弱性の悪用に成功すると、リモートの認証されていない攻撃者が特定のサービスをシャットダウンできる可能性があります。
      • CVSS 3.1 スコア: 7.5 (高)
      • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Eリモートサーバー
    • システムアクセス
      • CVE-2022-25247
      • CVE の説明: 影響を受ける製品により、攻撃者が認証なしで特定のコマンドを特定のポートに送信できる可能性があります。この脆弱性の悪用に成功すると、リモートの認証されていない攻撃者がファイル システムへの完全なアクセスを取得し、リモートでコードを実行できる可能性があります。
      • CWE-306: 重要な機能の認証がありません
      • CVSS 3.1 スコア: 9.8 (重大)
      • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    • イベントテキストログ
      • CVE-2022-25248
      • CVE の説明: 特定のポートに接続すると、影響を受ける製品は特定のサービスのイベント ログを提供します。
      • CWE-200: 無許可の行為者に対する機密情報の公開
      • CVSS 3.1 スコア: 5.3 (中)
      • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
  • xGate と EKernel
    • ディレクトリ トラバーサル (Axeda エージェント 6.9.2 および 6.9.3 には適用されません)
      • CVE-2022-25249
      • CVE の説明: 影響を受ける製品 (Axeda エージェント v6.9.2 および v6.9.3 を除く) はディレクトリ トラバーサルに対して脆弱であり、リモートの認証されていない攻撃者が Web サーバー経由でファイル システムの読み取りアクセスを取得できる可能性があります。
      • CWE-22: 制限付きディレクトリへのパス名の不適切な制限 (「パス トラバーサル」)
      • CVSS 3.1 スコア: 7.5 (高)
      • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
    • xGate と EKernel のシャットダウン
      • CVE-2022-25250
      • CVE の説明: 影響を受ける製品により、攻撃者が認証なしで特定のコマンドを特定のポートに送信できる可能性があります。この脆弱性の悪用に成功すると、リモートの認証されていない攻撃者が特定のサービスをシャットダウンできる可能性があります
      • CWE-306: 重要な機能の認証がありません
      • CVSS 3.1 スコア: 7.5 (高)
      • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
    • エージェント構成の読み取りと変更
      • CVE-2022-25251
      • CVE の説明: 影響を受ける製品により、攻撃者が適切な認証を行わずに特定の XML メッセージを特定のポートに送信できる可能性があります。この脆弱性の悪用に成功すると、リモートの認証されていない攻撃者が影響を受ける製品の構成を読み取り、変更する可能性があります。
      • CWE-306: 重要な機能の認証がありません
      • CVSS 3.1 スコア: 9.8 (重大)
      • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • ライブラリモジュール - xBase39
    • CVE-2022-25252
    • CVE の説明: 影響を受ける製品は、特定の入力を受信すると例外をスローします。この関数を使用するサービスは例外を処理しません。この脆弱性の悪用に成功すると、リモートの認証されていない攻撃者が影響を受ける製品をクラッシュさせる可能性があります。
    • CWE-703: 例外条件の不適切なチェックまたは処理
    • CVSS 3.1 スコア: 7.5 (高)
    • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • PTC は、これらの脆弱性が悪用された、または悪用されているという兆候はなく、また認識されていないことに注意してください。
最新バージョンはこちらを参照ください CS363561