NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-8934

概要	A local user with administrative access rights can enter specialy crafted values for settings at the user interface (UI) of the TwinCAT Package Manager which then causes arbitrary OS commands to be executed.
公表日	2024年10月31日22:15
登録日	2024年11月1日5:00
最終更新日	2024年11月1日21:57

関連情報、対策とツール

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-78	OSコマンド・インジェクション	https://cwe.mitre.org/data/definitions/78.html

JVN脆弱性情報

Beckhoff Automation 製 TwinCAT Package Manager における OS コマンドインジェクションの脆弱性

タイトル	Beckhoff Automation 製 TwinCAT Package Manager における OS コマンドインジェクションの脆弱性
概要	Beckhoff Automation が提供する TwinCAT Package Manager には、次の脆弱性が存在します。　* OS コマンドインジェクション (CWE-78) - CVE-2024-8934
想定される影響	管理者権限を持つローカルのユーザーによって、当該製品の設定に特別に細工された値を入力され、任意の OS コマンドを実行される可能性があります。
対策	[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
公表日	2024年11月8日0:00
登録日	2024年11月11日11:34
最終更新日	2024年11月11日11:34

影響を受けるシステム

Beckhoff Automation

TwinCAT Package Manager 1.0.603.0 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-8934	https://www.cve.org/CVERecord?id=CVE-2024-8934

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	名前	URL
Beckhoff Automation
1	Download finder	https://www.beckhoff.com/en-us/support/download-finder/

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-24-312-01	https://www.cisa.gov/news-events/ics-advisories/icsa-24-312-01
JVN
2	JVNVU#90360492	https://jvn.jp/vu/JVNVU90360492/
関連文書
3	VDE-2024-064	https://certvde.com/en/advisories/VDE-2024-064/

変更履歴

No	変更内容	変更日
1	[2024年11月11日] 掲載	2024年11月11日11:01