NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-10313

概要	iniNet Solutions SpiderControl SCADA PC HMI Editor has a path traversal vulnerability. When the software loads a malicious ‘ems' project template file constructed by an attacker, it can write files to arbitrary directories. This can lead to overwriting system files, causing system paralysis, or writing to startup items, resulting in remote control.
公表日	2024年10月25日3:15
登録日	2024年10月25日12:00
最終更新日	2024年10月25日21:56

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.cisa.gov/news-events/ics-advisories/icsa-24-298-02

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html

JVN脆弱性情報

iniNet Solutions 製 SpiderControl SCADA PC HMI Editor におけるパストラバーサルの脆弱性

タイトル	iniNet Solutions 製 SpiderControl SCADA PC HMI Editor におけるパストラバーサルの脆弱性
概要	iniNet Solutions が提供する SpiderControl SCADA PC HMI Editor には、次の脆弱性が存在します。　* パストラバーサル（CWE-22）− CVE-2024-10313
想定される影響	脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 細工された「ems」プロジェクトテンプレートファイルがロードされると、任意のディレクトリにファイルが書き込まれ、システムを停止されたり遠隔から操作されたりする
対策	[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
公表日	2024年10月25日0:00
登録日	2024年10月28日15:06
最終更新日	2024年10月28日15:06

影響を受けるシステム

iniNet Solutions GmbH

SpiderControl SCADA PC HMI Editor バージョン 8.10.00.00

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-10313	https://www.cve.org/CVERecord?id=CCVE-2024-10313

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
iniNet Solutions GmbH
1	Editor \| Download area	https://spidercontrol.net/download/download-area-2/?lang=en#editor

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-24-298-02	https://www.cisa.gov/news-events/ics-advisories/icsa-24-298-02
JVN
2	JVNVU#92710971	https://jvn.jp/vu/JVNVU92710971/index.html

変更履歴

No	変更内容	変更日
1	[2024年10月28日] 掲載	2024年10月28日15:06