NVD脆弱性詳細

CVE-2019-12774

概要	A number of stored XSS vulnerabilities have been identified in the web configuration feature in ENTTEC Datagate Mk2 70044_update_05032019-482 that could allow an unauthenticated threat actor to inject malicious code directly into the application. This affects, for example, the Profile Description field in JSON data to the Profile Editor.
公表日	2019年6月8日1:29
登録日	2021年1月26日11:38
最終更新日	2024年11月21日13:23

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:enttec:datagate_mk2_firmware:70044:05032019-482::::::
実行環境
1	cpe:2.3:h:enttec:datagate_mk2:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:enttec:pixelator_firmware:70044:05032019-482::::::
実行環境
1	cpe:2.3:h:enttec:pixelator:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:enttec:e-streamer_mk2_firmware:70044:05032019-482::::::
実行環境
1	cpe:2.3:h:enttec:e-streamer_mk2:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.mogozobo.com/?p=3476		Exploit Third Party Advisory
2	https://www.mogozobo.com/?p=3476		Exploit Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

ENTTEC Datagate Mk2 におけるクロスサイトスクリプティングの脆弱性

タイトル	ENTTEC Datagate Mk2 におけるクロスサイトスクリプティングの脆弱性
概要	ENTTEC Datagate Mk2 には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2019年3月30日0:00
登録日	2019年6月19日14:07
最終更新日	2020年9月17日15:28

影響を受けるシステム

ENTTEC Pty Ltd.

Datagate MK2 ファームウェア 70044_update_05032019-482

E-Streamer Mk2 ファームウェア

Pixelator ファームウェア

Storm 24 ファームウェア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-12774	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12774
National Vulnerability Database (NVD)
2	CVE-2019-12774	https://nvd.nist.gov/vuln/detail/CVE-2019-12774

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
ENTTEC
1	Datagate MK2	https://www.enttec.com/product/controls/dmx-ethernet-lighting-control/advanced-lighting-data-control/
2	E-Streamer Mk2	https://www.enttec.com.au/product/playback/lighting-show-recorder/advanced-show-recorder/
3	Pixelator	https://www.enttec.com.au/product/controls/addressable-led-pixel-control/ethernet-to-pixel-converter/
4	Storm 24	https://www.enttec.com.au/product/network-and-distribution/dmx512-conversion/ethernet-to-dmx-converter/

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-20-177-01	https://www.us-cert.gov/ics/advisories/icsa-20-177-01
JVN
2	JVNVU#92653659	https://jvn.jp/vu/JVNVU92653659/
関連文書
3	(CVE-2019-12774 -> CVE-2019-12777) ENTTEC Lighting Controllers Vulnerabilities	https://www.mogozobo.com/?p=3476

変更履歴

No	変更内容	変更日
1	[2019年06月19日] 掲載	2019年6月19日14:07
3	[2020年06月26日] 参考情報：ICS-CERT ADVISORY (ICSA-20-177-01) を追加	2020年6月26日15:06
4	[2020年09月17日] 参考情報：JVN (JVNVU#92653659) を追加	2020年9月17日10:56