このウェブページのスクリーンショットから、以下の脆弱性情報が取得できます。 1. 脆弱性識別番号: - TVN ID: TVN-202410026 - CVE ID: CVE-2024-10653 2. CVSSスコア: - CVSS: 7.2 (High) - CVSS詳細スコア:AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 3. 影響を受ける製品: - IDEXpert(バージョン 2.6.1 ~ 2.8.1.240620) 4. 説明: - CHANGING Information Technology 社の IDEXpert は、管理者インターフェース内の特定のパラメータを適切に検証しないため、管理者権限を持つリモート攻撃者がサーバー上で OS コマンドのインジェクトおよび実行を可能にしてしまいます。 5. 解決策: - バージョン 2.8.1.240731 以降に更新し、攻撃リスクを軽減するために、管理者インターフェースで「接続IPホワイトリスト」機能を有効にすることが推奨されます。 6. クレジット: - yc, Xin-Yue Song (CHT Security) 7. 公開日: - 2024-10-31 8. リンク: 1. CVE-2024-10653 2. 中華資安公告 3. CHT Security Advisory これらの情報により、脆弱性の深刻度、影響を受ける製品、脆弱性の説明、解決策、および関連リンクが詳細に記述されています。