公開日:2025/02/14 最終更新日:2025/02/14

JVNVU#95120930
mySCADA製myPRO Managerにおける複数の脆弱性

概要

mySCADAが提供するmyPRO Managerには、複数の脆弱性が存在します。

影響を受けるシステム

  • myPRO Manager 1.4より前のバージョン

詳細情報

mySCADAが提供するmyPRO Managerには、次の複数の脆弱性が存在します。

  • OSコマンドインジェクション(CWE-78)
    • CVE-2025-25067
  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2025-24865
  • 重要な情報の平文保存(CWE-312)
    • CVE-2025-22896
  • クロスサイトリクエストフォージェリ(CWE-352)
    • CVE-2025-23411

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 遠隔の攻撃者によって、任意のOSコマンドを実行される(CVE-2025-25067)
  • 攻撃者によって、機微な情報を窃取されたり、ファイルをアップロードされる(CVE-2025-24865)
  • 攻撃者によって、機微な情報を窃取される(CVE-2025-22896)
  • 騙されて攻撃者のウェブサイトに訪問した場合、機微な情報を窃取される(CVE-2025-23411)

対策方法

アップデートする
開発者は、アップデートを提供しています。

ベンダ情報

ベンダ リンク
mySCADA Technologies Index of /downloads/mySCADAPROManager

参考情報

  1. ICS Advisory | ICSA-25-044-16
    mySCADA myPRO Manager

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy