Fujifilm FCR Carbon X/FCR Capsula X/FCR XC-2 TCP Packet サービス拒否
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
脆弱性が Fujifilm FCR Carbon X, FCR Capsula X and FCR XC-2 内に見つかりました。この脆弱性は 重大 として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【TCP Packet Handler】の未知の機能です。 未知の値で改ざんすることが、 サービス拒否を突く攻撃に繋がります。 この問題をCWEでは、CWE-400 と定義しました。 このバグは 2019年01月23日に発見されました。 この脆弱性は 2019年04月23日に scip AGの Marc Ruef and Rocco Gagliardiより「Website」の ICS-CERTにて 「ICSMA-19-113-01」として 紹介されました。 アドバイザリーは ics-cert.us-cert.gov で共有されています。 一般公開はベンダーと調整されました。
この脆弱性は CVE-2019-10948 として知られています。 CVEの割り当ては 2019年04月08日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 この脆弱性の悪用頻度の高さは平均を超えています。 さらに、入手できるエクスプロイトツールが存在します。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1499 を使用しました。 アドバイザリーは次を指摘しています。
The device is susceptible to a denial-of-service condition as a result of an overflow of TCP packets, which requires the device to be manually rebooted.
このエクスプロイトツールは 機能的 として宣言されています。 脆弱性は、少なくとも 90 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
構成設定を変更することを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。 アドバイザリーには次の備考が含まれています。
Fujifilm has stated the CR-IR 357 system can be configured with what they call Secure Host functionality. This configuration of the software instructs CR-IR 357 to ignore all network traffic other than from the IP address of the Fujifilm image acquisition console. However, this configuration prevents more than one image acquisition console to share the CR-IR 357 Reader Unit. If the user has not implemented Reader Unit sharing, they may contact Fujifilm to request Secure Host functionality be enabled.製品
タイプ
ベンダー
名前
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.5VulDB 一時的なメタスコア: 7.3
VulDB ベーススコア: 7.5
VulDB 一時的なスコア: 7.0
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
Researcher ベーススコア: 7.5
Researcher 方向性: 🔍
NVD ベーススコア: 7.5
NVD 方向性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: サービス拒否CWE: CWE-400 / CWE-404
ATT&CK: T1499
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: プライベート
ステータス: 機能的
作成者: Marc Ruef/Rocco Gagliardi
信頼性: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: Configステータス: 🔍
信頼性: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
タイムライン
2019年01月23日 🔍2019年02月08日 🔍
2019年04月08日 🔍
2019年04月23日 🔍
2019年04月23日 🔍
2019年04月24日 🔍
2023年09月06日 🔍
ソース
アドバイザリー: ICSMA-19-113-01調査者: Marc Ruef, Rocco Gagliardi
組織: scip AG
ステータス: 確認済み
調整済み: 🔍
CVE: CVE-2019-10948 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: : 🔍
エントリ
作成済み: 2019年04月24日 13:20更新済み: 2023年09月06日 17:36
変更: 2019年04月24日 13:20 (84), 2020年06月01日 16:44 (1), 2023年09月06日 17:36 (5)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。