UNKNOWNCVE-2017-20237
CVE-2017-20237: HiVision RCE – 認証バイパスによるリモートコード実行
プラットフォーム
other
コンポーネント
hirschmann-hivision
修正バージョン
07.0.03
CVE-2017-20237 は、Hirschmann Industrial HiVision のマスターサービスにおける認証バイパスの脆弱性です。この脆弱性を悪用されると、攻撃者は認証なしでリモートから任意のコマンドを実行することが可能となり、システムへの深刻な影響を及ぼす可能性があります。影響を受けるバージョンは 0–07.0.03 です。バージョン 07.0.03 で修正が提供されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2017-20237 とは何ですか?
CVE-2017-20237 は、Hirschmann Industrial HiVision のマスターサービスにおける認証バイパスの脆弱性です。攻撃者は認証を回避し、リモートから任意のコマンドを実行できます。
私は影響を受けていますか?
Hirschmann Industrial HiVision のバージョンが 0–07.0.03 の場合は、この脆弱性の影響を受ける可能性があります。バージョン 07.0.03 以前のバージョンを使用している場合は、早急にアップデートしてください。
どうすれば修正できますか?
この脆弱性は、バージョン 07.0.03 で修正されています。最新バージョンにアップデートすることで、この脆弱性を解消できます。