CVE-2021-3091
| Summary |
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate is unused by its CNA. Notes: none.
|
| Publication Date |
March 22, 2023, 3:15 p.m. |
| Registration Date |
March 22, 2023, 8 p.m. |
| Last Update |
Nov. 7, 2023, 12:37 p.m. |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
mySCADA Technologies 製 myDESIGNER にディレクトリトラバーサルの脆弱性
| Title |
mySCADA Technologies 製 myDESIGNER にディレクトリトラバーサルの脆弱性
|
| Summary |
mySCADA Technologies が提供する myDESIGNER は SCADA データの可視化ツールです。myDESIGNER にはプロジェクトファイル読み込み時のパス検証に不備があり、ディレクトリトラバーサルが発生する脆弱性 (CWE-23、CVE-2021-3091) が存在します。
|
| Possible impacts |
攻撃者によりシステム内の任意の場所にファイルを配置され、結果として任意のコードが実行される可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 * myDESIGNER version 8.22.0 |
| Publication Date |
Nov. 10, 2021, midnight |
| Registration Date |
Nov. 11, 2021, 2 p.m. |
| Last Update |
Nov. 11, 2021, 2 p.m. |
Affected System
| mySCADA Technologies |
|
myDESIGNER 8.20.0 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年11月11日] 掲載 |
Nov. 11, 2021, 12:03 p.m. |