EN 50155スイッチは境界外書き込みの脆弱性の影響を受けます。この脆弱性は不十分な入力検証によって発生し、この脆弱性によりバッファ境界を超えてデータを書き込むことができるようになります。この脆弱性が悪用されると、サービス拒否(DoS)攻撃が発生する可能性があります。
影響を受ける製品がパブリックにアクセス可能なネットワークに公開されている場合、この脆弱性は深刻なリモート脅威となります。攻撃者は影響を受けるシステムをシャットダウンすることで、運用を妨害する可能性があります。この問題の重大性を考慮すると、潜在的な悪用を軽減するために、直ちに対策することを強くお勧めします。
見つかった脆弱性の種類と潜在的な影響
項目 |
脆弱性の種類 |
影響 |
1 |
境界外書き込み(CWE-787)
CVE-2024-7695
|
不十分な入力検証によって生じる境界外書き込みの脆弱性により、攻撃者はバッファの境界を超えてメモリを上書きすることができます。この脆弱性の悪用に成功すると、サービス拒否(DoS)状態が発生し、通常の操作が中断される可能性があります。 |
脆弱性評価の詳細
ID
|
ベーススコア
|
ベクター
|
重大度 |
認証されていないリモートエクスプロイト
|
CVE-2024-7695 |
CVSS 3.1: 7.5
|
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
|
高 |
あり |
CVSS 4.0: 8.7 |
AV:N/AC:L/AT:N/PR:N/UI:N/
VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
|
注意:このアドバイザリでは、重大度レベルを決定するための基準としてCVSS 3.1を使用しています。CVSS 4.0は比較のための参照用基準として提供されています。