QNAP Signage Station に同梱されている iArtist Lite における権限を取得される脆弱性
| Title |
QNAP Signage Station に同梱されている iArtist Lite における権限を取得される脆弱性
|
| Summary |
QNAP Signage Station に同梱されている iArtist Lite には、権限を取得され、その後、リブート後に特権付きコンテキスト内で当該ファイルを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-18: Source Code (ソースコード) と識別されています。 http://cwe.mitre.org/data/definitions/18.html なお、JVNVU#92717873 では、CWE-427 として公開されています。 CWE-427: Uncontrolled Search Path Element http://cwe.mitre.org/data/definitions/427.html
|
| Possible impacts |
リモート認証されたユーザにより、実行可能なファイルを登録されることで、権限を取得され、その後、リブート後に特権付きコンテキスト内で当該ファイルを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 18, 2015, midnight |
| Registration Date |
March 9, 2016, 2:44 p.m. |
| Last Update |
March 9, 2016, 2:44 p.m. |
|
CVSS2.0 : 危険
|
| Score |
8.5
|
| Vector |
AV:N/AC:M/Au:S/C:C/I:C/A:C |
Affected System
| QNAP Systems |
|
Signage Station 2.0.1 未満
|
|
Signage Station 2.0.1 未満
|
| iNDS Technology, Inc |
|
iArtist Lite 1.4.54 未満
|
|
iArtist Lite 1.4.54 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年03月09日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2015-7262
| Summary |
QNAP iArtist Lite before 1.4.54, as distributed with QNAP Signage Station before 2.0.1, allows remote authenticated users to gain privileges by registering an executable file, and then waiting for this file to be run in a privileged context after a reboot.
|
| Publication Date |
Feb. 27, 2016, 2:59 p.m. |
| Registration Date |
Jan. 26, 2021, 2:56 p.m. |
| Last Update |
Nov. 21, 2024, 11:36 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:qnap:iartist_lite:*:*:*:*:*:*:*:* |
|
1.4.53.1 |
|
|
| cpe:2.3:a:qnap:signage_station:*:*:*:*:*:*:*:* |
|
2.0 |
|
|
Related information, measures and tools
Common Vulnerabilities List