← 戻る
CVE-2017-14853
high
CVSS 8.6
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
概要
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
AI要約 openai / gpt-4o
OrpakのSiteOmat OrCUコンポーネントには、バージョン2017-09-25以前にコードインジェクションの脆弱性があります。攻撃者はリクエストを改ざんしてシェルコマンドを実行し、デバイスからの有効な出力を得ることができます。これにより、機密情報への不正アクセスやシステムの完全性の侵害が可能になります。
❓ 何が問題か
コードインジェクションの脆弱性があります。
📍 影響範囲
Orpak SiteOmat OrCUコンポーネントの全バージョン(2017-09-25以前)。
🔥 重要度
攻撃者がシェルコマンドを実行し、有効な出力を取得できるため、重大な影響を引き起こす可能性があります。
🔧 修正方法
Orpakの提供する最新のパッチを適用してください。
🛡️ 暫定回避
情報なし
🔍 検知方法
リクエストの改ざんが行われていないかログを監視し、異常なコマンド実行を検出します。