船舶向けの帯域管理ソリューションに複数の脆弱性
衛星通信システムを搭載した船舶向けの帯域管理ソリューションである「Navarino Infinity」に複数の脆弱性が含まれていることが明らかとなった。セキュリティ機関では注意を呼びかけている。
同製品のウェブインターフェースに「SQLインジェクション」や固定したセッションを利用する問題、認証回避の脆弱性など3件の脆弱性が含まれていることが明らかとなったもの。
脆弱性が悪用されると、リモートより不正にデータベースが操作されたり、認証なしに管理者権限で操作されるおそれがある。
同製品を提供するNavarinoでは、脆弱性を対象するホットフィクスをリリース。セキュリティ機関などでは注意を呼びかけている。
(Security NEXT - 2018/03/30 )
ツイート
関連リンク
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正