区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-005738
CaleroのCalero VeraSMARTにおける複数の脆弱性
9.8
2026/03/02 18:56
CVE-2026-26333
JVNDB-2026-005738
CaleroのCalero VeraSMARTにおける複数の脆弱性
- 概要
- Calero VeraSMARTの2022 R1以前のバージョンは、TCPポート8001で認証されていない.NET RemotingのHTTPサービスを公開しています。このサービスはデフォルトのObjectURI(EndeavorServer.remやRemoteFileReceiver.remを含む)を公開しており、TypeFilterLevelがFullに設定されたSOAPおよびバイナリフォーマッターの使用を許可しています。認証されていないリモート攻撃者は、WebClientクラスを介して公開されているリモーティングエンドポイントを呼び出すことで、任意のファイルの読み書きを行うことが可能です。これにより、IISのmachineKey検証および復号化キーを漏洩させる可能性のあるWebRoot\web.configのような機密ファイルを取得できます。攻撃者はこれらのキーを使用して悪意のあるASP.NET ViewStateペイロードを生成し、IISアプリケーションコンテキスト内でリモートコード実行を達成できます。さらに、UNCパスを指定することでサービスアカウントからのアウトバウンドSMB認証をトリガーし、NTLMv2ハッシュを中継またはオフラインで解析するために露出させる可能性もあります。
- 想定される影響と対策
- 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 9.8CVECVE-2026-26333公表日2026/02/13 00:00登録日2026/03/02 18:56更新日2026/03/02 18:56
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
