| タイトル | Chunghwa Telecom TenderDocTransferのCSRF未実装による認証不要で任意ファイルに書き込み可能な脆弱性 |
|---|---|
| 概要 | Chunghwa TelecomのTenderDocTransferには、任意のファイルを書き込める脆弱性が存在します。このアプリケーションはローカルで簡易ウェブサーバーを起動し、対象サイトと通信するためのAPIを提供します。APIにCSRF保護が実装されていないため、認証されていないリモートの攻撃者がフィッシングを利用してAPIを悪用する可能性があります。さらに、APIの一つには相対パストラバーサルの脆弱性があり、攻撃者がユーザーのシステムの任意のパスにファイルを書き込むことができます。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年12月16日0:00 |
| 登録日 | 2025年12月25日17:18 |
| 最終更新日 | 2025年12月25日17:18 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
| Chunghwa Telecom Co., Ltd. |
| TenderDocTransfer 0.41.151 から 0.41.157 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年12月25日] 掲載 |
2025年12月25日17:18 |
| 概要 | TenderDocTransfer from Chunghwa Telecom has an Arbitrary File Write vulnerability. The application sets up a simple local web server and provides APIs for communication with the target website. Due to the lack of CSRF protection for the APIs, unauthenticated remote attackers could use these APIs through phishing. Additionally, one of the APIs contains a Relative Path Traversal vulnerability, allowing attackers to write arbitrary files to any path on the user's system. |
|---|---|
| 公表日 | 2024年12月16日16:15 |
| 登録日 | 2024年12月17日4:01 |
| 最終更新日 | 2024年12月16日16:15 |