複数のPTスイッチが重大度の高い脆弱性CVE-2024-9404の影響を受けており、サービス拒否状態を引き起こしたり、システムまたはサービスのクラッシュを引き起こしたりする可能性があります。この脆弱性により、攻撃者は、もともと展開を目的として設計された、一般にmoxa_cmdと呼ばれるMoxaサービスを悪用できます。入力検証が不十分なため、このサービスが悪用され、コールドスタートまたはサービス拒否状態が引き起こされる可能性があります。
影響を受ける製品がパブリックにアクセス可能なネットワークに公開されている場合、この脆弱性は深刻なリモート脅威となります。攻撃者は影響を受けるシステムをシャットダウンすることで、運用を妨害する可能性があります。この問題の重大性を考慮すると、潜在的な悪用を軽減するために、直ちに対策することを強くお勧めします。
見つかった脆弱性の種類と潜在的な影響
| 項目 |
脆弱性の種類 |
影響 |
| 1 |
CWE-1287:指定されたタイプの入力に対する不適切な検証(CVE-2024-9404)
|
この脆弱性(CVE-2024-9404)は、サービス拒否やサービスクラッシュを引き起こす可能性があります。moxa_cmdサービスの悪用により、不十分な入力検証が原因で、攻撃者は操作を妨害することができます。パブリックネットワークに公開された場合、この脆弱性は深刻なリモート脅威となり、攻撃者は影響を受けるシステムをシャットダウンすることができます。 |
脆弱性評価の詳細
|
ID
|
ベーススコア
|
ベクター
|
重大度 |
認証されていないリモートエクスプロイト
|
| CVE-2024-9404 |
CVSS 3.1: 7.5
|
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
|
高 |
あり |
| CVSS 4.0: 8.7 |
AV:N/AC:L/AT:N/PR:N/UI:N/
VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
|
注意:このアドバイザリでは、重大度レベルを決定するための基準としてCVSS 3.1を使用しています。CVSS 4.0は比較のための参照用基準として提供されています。