허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
개요
SolarView Compact 버전 6.00은 conf_mail.php를 통한 명령 주입 취약점을 포함하는 것으로 발견되었습니다.
설명
ONTEC CO., LTD.에서 제공하는 SolarView Compact. PV 측정 시스템입니다. SolarView Compact에는 아래 나열된 여러 취약점이 있습니다.
OS 명령 주입( CWE-78 ) - CVE-2022-29303
제품 웹 서버의 테스트 메일 보내기 콘솔에서 입력 값의 잘못된 유효성 검사로 인해 OS 명령 주입이 발생할 수 있습니다.
| CVSS v3 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | 기본 점수: 8.8 |
SolarView Compact (태양광 발전 모니터링 시스템)의 취약 페이지 화면 입니다.
해당 취약한 버전의 제품 웹 서버의 테스트 메일 보내기 콘솔에서 입력 값의 잘못된 유효성 검사로 인해 OS 명령 주입이 가능한 것을 알수 있습니다.
해결책
펌웨어
업데이트 개발자가 제공한 정보에 따라 펌웨어를 최신 버전으로 업데이트합니다.
이러한 취약점은 다음 펌웨어 버전에서 이미 해결되었습니다.
- SV-CPT-MC310 Ver.7.21
- SV-CPT-MC310F Ver.7.21
대안
- 제품이 독립형 환경에서 사용 중인 경우 네트워크 연결을 끊습니다.
- 방화벽을 설정하고 그 뒤에서 제품을 실행하십시오.
- 신뢰할 수 있고 폐쇄된 네트워크에서 제품 구성
- "사용자 계정 설정"의 "사용자 인증 대상 설정"에서 "모든 메뉴에서 사용자 인증 필요"를 선택하십시오.
- 기본 자격 증명 변경
참고 사이트
https://jvn.jp/en/vu/JVNVU92327282/index.html
https://nvd.nist.gov/vuln/detail/CVE-2022-29303#vulnCurrentDescriptionTitle
https://packetstormsecurity.com/files/167183/SolarView-Compact-6.0-Command-Injection.html
'Code::Security > 취약점' 카테고리의 다른 글
| phpMyAdmin - Client-Side Code Injection (CVE-2010-4480) (0) | 2022.08.01 |
|---|---|
| WSO2 API MANAGER FILE UPLOAD (CVE-2022-29464) (0) | 2022.07.07 |
| WSO2 Management Console Cross-Site Scripting (XSS) (0) | 2022.07.07 |
| JexBoss 오픈 소스 도구를 통한 취약점 점검 (0) | 2022.07.04 |
| 취약점 표준 코드 "CVE"의 개념과 목적 (0) | 2022.06.23 |