複数のMoxa製品がCVE-2024-6387 OpenSSH脆弱性の影響を受けます。CVE-2024-6387は、OpenSSHにおいてリモートで未認証のコード実行が可能になる脆弱性であり、具体的にはOpenSSHサーバー(sshd)の競合状態に関連しています。この問題は、クライアントがLoginGraceTime時間(デフォルトは120秒、古いOpenSSHバージョンでは600秒)内に認証に失敗した場合に発生します。これが発生すると、sshdのSIGALRMシグナルハンドラーが非同期的に呼び出されます。しかし、このシグナルハンドラーは、syslog()など、非同期シグナルコンテキストで使用するうえで安全ではない複数の関数を呼び出します。
特定された脆弱性の種類と潜在的な影響
項目 |
脆弱性の種類 |
影響 |
1 |
シグナルハンドラーの競合状態(CWE-364)
CVE-2024-6387
|
この脆弱性により、攻撃者は認証を経ずに脆弱なシステム上でルート権限を使用して任意のコードを実行できるようになります。 |
脆弱性評価の詳細
ID
|
ベーススコア
|
ベクター
|
重大度
|
認証されていないリモートエクスプロイト
|
CVE-2024-6387 |
8.8
|
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
|
高 |
あり |