- 2026-01-26
SickのSICK TDC-X401GL Firmwareにおける不適切な権限設定に関する脆弱性
権限が制限された攻撃者でも、デバイスの特定の場所にファイルを書き込むことができる可能性があり、それによってシステムを操作できる可能性があります。
権限が制限された攻撃者でも、デバイスの特定の場所にファイルを書き込むことができる可能性があり、それによってシステムを操作できる可能性があります。
URLパラメータの不適切な処理により、攻撃者がログイン後にユーザーのブラウザでコードを実行できる可能性があります。これによって、機密データが抽出される可能性があります。
ログインパラメータの不適切な検証により、認証後に攻撃者がユーザーを悪意のあるウェブサイトにリダイレクトする可能性があります。これにより、攻撃者は意図しないユーザーから認証情報を盗むなど、様々なリスクを引き起こす可能性があります。
ファームウェアの更新ファイルはシステムアカウントのパスワードハッシュを露出させる可能性があり、そのためリモートの攻撃者が資格情報を回復してデバイスに不正アクセスする可能性があります。
このデバイスには特定の隠れたユーザーレベルに対して、公に知られている弱いデフォルトパスワードが設定されており、不正アクセスのリスクが高まっています。これはシステムの完全性に対して高いリスクをもたらします。
特定のシステム機能に対して適切な認可なしでアクセスできる可能性があり、攻撃者がインストールされたアプリケーションを起動、停止、または削除できるため、システムの運用を妨害する恐れがあります。
検証されていないコンテナイメージをアップロードすることで、リモートの攻撃者がシステムに対して完全なアクセス権を取得し、システムの完全性および機密性が損なわれる可能性があります。
Oliver Library Server v5には、認証されていない攻撃者がFileServletエンドポイントの「fileName」パラメータの入力検証不足を悪用して、任意のシステムファイルにアクセスできるファイルダウンロードの脆弱性が……
デバイスのパスワードには十分なソルトが施されておらず、パスワード抽出攻撃に対して脆弱な状態です。
管理者権限を持つ攻撃者はログインページに悪意のあるコンテンツを注入する可能性があり、その結果クロスサイトスクリプティング(XSS)攻撃が発生して機密データが抽出される恐れがあります。