| タイトル | QNAP Signage Station に同梱されている iArtist Lite における権限を取得される脆弱性 |
|---|---|
| 概要 | QNAP Signage Station に同梱されている iArtist Lite には、権限を取得され、その後、リブート後に特権付きコンテキスト内で当該ファイルを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-18: Source Code (ソースコード) と識別されています。 http://cwe.mitre.org/data/definitions/18.html なお、JVNVU#92717873 では、CWE-427 として公開されています。 CWE-427: Uncontrolled Search Path Element http://cwe.mitre.org/data/definitions/427.html |
| 想定される影響 | リモート認証されたユーザにより、実行可能なファイルを登録されることで、権限を取得され、その後、リブート後に特権付きコンテキスト内で当該ファイルを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2015年9月18日0:00 |
| 登録日 | 2016年3月9日14:44 |
| 最終更新日 | 2016年3月9日14:44 |
| CVSS2.0 : 危険 | |
| スコア | 8.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:C/I:C/A:C |
| QNAP Systems |
| Signage Station 2.0.1 未満 |
| Signage Station 2.0.1 未満 |
| iNDS Technology, Inc |
| iArtist Lite 1.4.54 未満 |
| iArtist Lite 1.4.54 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年03月09日] 掲載 |
2018年2月17日10:37 |
| 概要 | QNAP iArtist Lite before 1.4.54, as distributed with QNAP Signage Station before 2.0.1, allows remote authenticated users to gain privileges by registering an executable file, and then waiting for this file to be run in a privileged context after a reboot. |
|---|---|
| 公表日 | 2016年2月27日14:59 |
| 登録日 | 2021年1月26日14:56 |
| 最終更新日 | 2024年11月21日11:36 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:qnap:iartist_lite:*:*:*:*:*:*:*:* | 1.4.53.1 | ||||
| cpe:2.3:a:qnap:signage_station:*:*:*:*:*:*:*:* | 2.0 | ||||