無料スキャン
HIGHCVE-2024-48931CVSS 7.5

ZimaOS パラメータ操作による任意のファイル読み出し

プラットフォーム

linux

コンポーネント

zimaos

修正版

1.2.5

AI Confidence: highNVDEPSS 0.5%レビュー済み: 2026年5月
NVDで見る
保存

ZimaOSは、Zimaデバイスおよびx86-64 UEFIシステム向けのオペレーティングシステムCasaOSのフォークです。バージョン1.2.4以前のZimaOSでは、APIエンドポイントhttp://<ZimaServerIP:PORT>/v3/file?token=<token>&files=<file_path>において、入力検証の不備により、認証済みユーザーが任意ファイルへのアクセスを許してしまう脆弱性が存在します。この脆弱性により、攻撃者は機密情報を盗み出すことが可能となり、システムへの深刻な影響をもたらす可能性があります。バージョン1.2.5で修正されました。

影響と攻撃シナリオ

この脆弱性は、攻撃者がfilesパラメータを操作することで、ZimaOSサーバー上の任意のファイルを読み取れることを意味します。特に、/etc/shadowファイルは、システム上のすべてのユーザーのパスワードハッシュを格納しており、攻撃者がこれを盗むことで、ユーザーアカウントを乗っ取ったり、特権を昇格させたりすることが可能になります。攻撃者は、この脆弱性を悪用して、機密情報(設定ファイル、データベースファイルなど)を盗み出し、システムを完全に制御下に置く可能性があります。類似の脆弱性は、ファイルアクセス制御の不備から発生する可能性があり、他のシステムでも同様の攻撃が実行されるリスクがあります。

悪用の状況

この脆弱性は、2024年10月24日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。CISA KEVリストへの登録状況は不明です。攻撃者は、この脆弱性を悪用して、ZimaOSサーバー上の機密情報を盗み出し、システムを制御下に置く可能性があります。

リスク対象者翻訳中…

Organizations and individuals using ZimaOS, particularly those running it on x86-64 systems with UEFI, are at risk. Shared hosting environments where multiple users share a single ZimaOS instance are particularly vulnerable, as a compromise of one user's account could lead to the exposure of data for all users on the system. Legacy configurations with weak authentication mechanisms are also at increased risk.

検出手順翻訳中…

• linux / server:

journalctl -u zimaos | grep -i "file access"

• linux / server:

ps aux | grep zimaos

• generic web:

curl -I http://<Zima_Server_IP:PORT>/v3/file?token=<valid_token>&files=/etc/shadow

• generic web:

 grep "/etc/shadow" /var/log/nginx/access.log

攻撃タイムライン

  1. Disclosure

    disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO
インターネット露出

EPSS

0.53% (67% パーセンタイル)

CISA SSVC

悪用状況poc
自動化可能yes
技術的影響total

CVSS ベクトル

脅威インテリジェンス· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N7.5HIGHAttack VectorNetwork攻撃者がターゲットに到達する方法Attack ComplexityLow悪用に必要な条件Privileges RequiredNone攻撃に必要な認証レベルUser InteractionNone被害者の操作が必要かどうかScopeUnchanged影響コンポーネント外への波及ConfidentialityHigh機密データ漏洩のリスクIntegrityNone不正データ改ざんのリスクAvailabilityNoneサービス障害のリスクnextguardhq.com · CVSS v3.1 基本スコア
これらのメトリクスの意味は?
Attack Vector
ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
Attack Complexity
低 — 特別な条件不要。安定して悪用可能。
Privileges Required
なし — 認証不要。資格情報なしで悪用可能。
User Interaction
なし — 自動かつ無音の攻撃。被害者は何もしない。
Scope
変化なし — 影響は脆弱なコンポーネントのみ。
Confidentiality
高 — 機密性の完全喪失。全データが読み取り可能。
Integrity
なし — 完全性への影響なし。
Availability
なし — 可用性への影響なし。

影響を受けるソフトウェア

コンポーネントzimaos
ベンダーIceWhaleTech
影響範囲修正版
<= 1.2.4 – <= 1.2.41.2.5

弱点分類 (CWE)

CWE-22

タイムライン

  1. 予約済み
  2. 公開日
  3. 更新日
  4. EPSS 更新日

緩和策と回避策

この脆弱性への最も効果的な対策は、ZimaOSをバージョン1.2.5にアップグレードすることです。アップグレードがシステムに影響を与える場合は、以前の安定バージョンへのロールバックを検討してください。また、WAF(Web Application Firewall)やリバースプロキシを設定し、http://<ZimaServerIP:PORT>/v3/fileへのアクセスを制限することで、攻撃のリスクを軽減できます。ファイルパスの検証を強化し、許可されていないファイルへのアクセスを拒否するルールを実装することが重要です。ZimaOSのログを監視し、不審なファイルアクセス試行を検出するためのカスタムシグネチャを作成することも有効です。

修正方法翻訳中…

Actualizar a una versión parcheada cuando esté disponible. Como no hay una versión parcheada, se recomienda restringir el acceso a la API y monitorear el sistema en busca de accesos no autorizados hasta que se publique una actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-48931 — 任意ファイルアクセス in ZimaOSとは何ですか?

CVE-2024-48931は、ZimaOSのAPIエンドポイントにおける、認証済みユーザーが任意のファイルを読み取れる脆弱性です。攻撃者は/etc/shadowなどの機密ファイルを盗み出す可能性があります。

CVE-2024-48931 in ZimaOSに影響を受けますか?

ZimaOSのバージョンが1.2.4以下の場合、この脆弱性に影響を受けます。

CVE-2024-48931 in ZimaOSを修正するにはどうすればよいですか?

ZimaOSをバージョン1.2.5にアップグレードしてください。

CVE-2024-48931は積極的に悪用されていますか?

現時点では、公開されているPoCは確認されていませんが、悪用される可能性は高いと考えられます。

CVE-2024-48931のZimaOS公式アドバイザリはどこで入手できますか?

ZimaOSの公式ウェブサイトまたは関連するセキュリティコミュニティでアドバイザリをご確認ください。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索