MoxaのMXviewシリーズのネットワーク管理ソフトウェアに製品脆弱性が見つかりました。これを受け、Moxaはその脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
引用符で囲まれていない検索パスまたは要素
|
引用符で囲まれていないサービスパスのエスカレーション脆弱性により、ファイルアクセス権を持つ許可されたユーザーが、引用符で囲まれていないサービスパスに任意のコードを挿入することで、特権へ昇格できる可能性があります。 |