アーティクル - CS363561

AxedaエージェントおよびAxedaデスクトップサーバーで特定されたセキュリティの脆弱性

修正日: 08-Mar-2022   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • All versions of Axeda agent
  • All versions of Axeda Desktop Server for Windows 

説明

CISA ICSアドバイザリ(ICSA-22-067-01)
https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01
  • AxedaDesktopServer.exe
    • CVE-2022-25246
    • CVEの説明:影響を受ける製品は、UltraVNCのインストールにハードコードされたクレデンシャルを使用します。この脆弱性の悪用に成功すると、リモート認証された攻撃者がホストオペレーティングシステムを完全にリモート制御できる可能性があります。
    • CWE-798:ハードコードされたクレデンシャルの使用
    • CVSS 3.1スコア:9.8(クリティカル)
    • CVSS 3.1ベクトル文字列:CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H
  • ERemoteServer
    • システムアクセス
      • CVE-2022-25247
      • CVEの説明:影響を受ける製品により、攻撃者が認証なしで特定のポートに特定のコマンドを送信する可能性があります。この脆弱性の悪用に成功すると、認証されていないリモートの攻撃者が完全なファイルシステムアクセスとリモートコード実行を取得する可能性があります。
      • CWE-306:重要な機能の認証がありません
      • CVSS 3.1スコア:9.8(クリティカル)
      • CVSS 3.1ベクトル文字列:CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H
    • イベントテキストログ
      • CVE-2022-25248
      • CVEの説明:特定のポートに接続すると、影響を受ける製品が特定のサービスのイベントログを提供します。
      • CWE-200:無許可のアクターへの機密情報の公開
      • CVSS 3.1スコア:5.3(中)
      • CVSS 3.1ベクトル文字列:CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / C:L / I:N / A:N
  • xGateとEKernel
    • ディレクトリトラバーサル(Axedaエージェント6.9.2および6.9.3には適用されません)
      • CVE-2022-25249
      • CVEの説明:影響を受ける製品(Axedaエージェントv6.9.2およびv6.9.3を無視)はディレクトリトラバーサルに対して脆弱であり、認証されていないリモートの攻撃者がWebサーバーを介してファイルシステムの読み取りアクセスを取得する可能性があります。
      • CWE-22:制限されたディレクトリへのパス名の不適切な制限(「パストラバーサル」)
      • CVSS 3.1スコア:7.5(高)
      • CVSS 3.1ベクトル文字列:CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:N / A:N
    • xGateとEKernelをシャットダウンする
      • CVE-2022-25250
      • CVEの説明:影響を受ける製品により、攻撃者が認証なしで特定のコマンドを特定のポートに送信できる可能性があります。この脆弱性の悪用に成功すると、認証されていないリモートの攻撃者が特定のサービスをシャットダウンする可能性があります
      • CWE-306:重要な機能の認証がありません
      • CVSS 3.1スコア:7.5(高)
      • CVSS 3.1ベクトル文字列:CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:H
    • エージェント構成の読み取りと変更
      • CVE-2022-25251
      • CVEの説明:影響を受ける製品により、攻撃者が適切な認証なしに特定のXMLメッセージを特定のポートに送信する可能性があります。この脆弱性の悪用に成功すると、認証されていないリモートの攻撃者が影響を受ける製品の構成を読み取って変更する可能性があります。
      • CWE-306:重要な機能の認証がありません
      • CVSS 3.1スコア:9.8(クリティカル)
      • CVSS 3.1ベクトル文字列:CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H
  • ライブラリモジュール-xBase39
    • CVE-2022-25252
    • CVEの説明:特定の入力を受け取ったときに影響を受ける製品は例外をスローします。上記の機能を使用するサービスは例外を処理しません。この脆弱性の悪用に成功すると、認証されていないリモートの攻撃者が影響を受ける製品をクラッシュさせる可能性があります。
    • CWE-703:例外的な状態の不適切なチェックまたは処理
    • CVSS 3.1スコア:7.5(高)
    • CVSS 3.1ベクトル文字列:CVSS:3.1 / AV:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:H
  • PTCには、これらの脆弱性のいずれかが悪用された、または悪用されていることを示すものはなく、認識もされていないことに注意してください。
最新バージョンはこちらを参照ください https://www.ptc.com/ja/support/article/cs363561