← Back
CVE-2017-14853
high
CVSS 8.6
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attac...
Summary
The Orpak SiteOmat OrCU component is vulnerable to code injection, for all versions prior to 2017-09-25, due to a search query that uses a direct shell command. By tampering with the request, an attacker is able to run shell commands and receive valid output from the device.
AI summary openai / gpt-4o
OrpakのSiteOmat OrCUコンポーネントには、バージョン2017-09-25以前にコードインジェクションの脆弱性があります。攻撃者はリクエストを改ざんしてシェルコマンドを実行し、デバイスからの有効な出力を得ることができます。これにより、機密情報への不正アクセスやシステムの完全性の侵害が可能になります。
❓ What is the problem
コードインジェクションの脆弱性があります。
📍 Affected scope
Orpak SiteOmat OrCUコンポーネントの全バージョン(2017-09-25以前)。
🔥 Severity
攻撃者がシェルコマンドを実行し、有効な出力を取得できるため、重大な影響を引き起こす可能性があります。
🔧 How to fix
Orpakの提供する最新のパッチを適用してください。
🛡️ Workaround
情報なし
🔍 Detection
リクエストの改ざんが行われていないかログを監視し、異常なコマンド実行を検出します。