OnCell 3120-LTE-1シリーズのバージョン2.3以前のファームウェアは、古いバージョンのjQueryに存在する複数の脆弱性の影響を受けます。これらの脆弱性は、クロスサイトスクリプティング(XSS)攻撃やプロトタイプ汚染など、さまざまな方法でお客様のセキュリティをリスクにさらす可能性があります。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
Webページ生成時の入力の不適切な中立化(クロスサイトスクリプティング)(CWE-79)
CVE-2020-7656、CVE-2020-11022、CVE-2020-11023(jQuery)
|
リモートの攻撃者が、Webインターフェースを介してシステムにHTMLやJavaScriptを挿入する可能性があります。 |
2 |
オブジェクトプロトタイプ属性の不適切に制御された変更(プロトタイプ汚染)(CWE-1321)
CVE-2019-11358(jQuery)
|
攻撃者が他のコンポーネントで使用されている属性を注入する可能性があります。 |
脆弱性評価の詳細
ID
|
CVSS v3.1
|
ベクター
|
重大度
|
認証されていないリモートエクスプロイト
|
CVE-2019-11358 |
6.1
|
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
|
中 |
あり |
CVE-2020-7656 |
6.1 |
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
中 |
あり |
CVE-2020-11022 |
6.1 |
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
中 |
あり |
CVE-2020-11023 |
6.1 |
AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
中 |
あり |