CVE-2021-3091
| 概要 |
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate is unused by its CNA. Notes: none.
|
| 公表日 |
2023年3月22日15:15 |
| 登録日 |
2023年3月22日20:00 |
| 最終更新日 |
2023年11月7日12:37 |
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
mySCADA Technologies 製 myDESIGNER にディレクトリトラバーサルの脆弱性
| タイトル |
mySCADA Technologies 製 myDESIGNER にディレクトリトラバーサルの脆弱性
|
| 概要 |
mySCADA Technologies が提供する myDESIGNER は SCADA データの可視化ツールです。myDESIGNER にはプロジェクトファイル読み込み時のパス検証に不備があり、ディレクトリトラバーサルが発生する脆弱性 (CWE-23、CVE-2021-3091) が存在します。
|
| 想定される影響 |
攻撃者によりシステム内の任意の場所にファイルを配置され、結果として任意のコードが実行される可能性があります。 |
| 対策 |
[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は本脆弱性を修正した次のバージョンをリリースしています。 * myDESIGNER version 8.22.0 |
| 公表日 |
2021年11月10日0:00 |
| 登録日 |
2021年11月11日14:00 |
| 最終更新日 |
2021年11月11日14:00 |
影響を受けるシステム
| mySCADA Technologies |
|
myDESIGNER 8.20.0 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
| No |
変更内容 |
変更日 |
| 1 |
[2021年11月11日] 掲載 |
2021年11月11日12:03 |