重要な脆弱性情報 レポート番号: TALOS-2024-2117 脆弱性名称: Socomec Easy Config System のユーザープロファイル管理における認証回避の脆弱性 CVE番号: CVE-2024-45370 日付: 2025年12月1日 概要 Socomec Easy Config System 2.6.1.0 のユーザープロファイル管理機能に、認証回避の脆弱性が存在します。特製のデータベースレコードにより、承認されていないアクセスが可能になります。攻撃者はローカルデータベースを改変してこの脆弱性をトリガーすることができます。 検証済み対象バージョン Socomec Easy Config System 2.6.1.0 製品URL Easy Config System - https://www.socomec.us/en-us/easy-config-system-software CVSSv3 スコア 7.3 - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N CWE CWE-302 - データが不変であると誤って想定したことに起因する認証回避 詳細情報 Easy Config System 設定ソフトウェアは、Socomec の計測および負荷遮断装置を設定し、すべての電気量をリアルタイムで表示できるようにするものです。製品接続の自動検出や、複数のデバイスの同時設定などの機能を提供します。USBケーブルによるローカル接続、またはイーサネットネットワーク経由のリモートアクセスにより、現場での設定作業なしで設定にアクセスできます。 このソフトウェアには、記録済みのユーザープロファイルとして「ユーザー」と「管理者」の2種類に加え、未記録の「Socomec」というプロファイルが存在します。アプリケーションは、現在ログインしているユーザープロファイルに基づいて、利用可能な設定項目を制限しています。 プログラムは、アプリケーションにユーザーログインプロンプトが表示される際に、ローカルのSQLiteデータベースに依存しています。このデータベースには、各ユーザープロファイルのパスワードハッシュと、そのユーザーにパスワード入力を要求する必要があるかどうかを示す フィールドが含まれています。システムアクセス権を持つ攻撃者は、データベースファイルを改変して、指定されたユーザーアカウントに対して フィールドを0に設定し、パスワード入力の要件を無効にすることができます。これにより、攻撃者はパスワードを提供せずに、アクセスしたいユーザープロファイルを選択できるようになります。 ベンダーの対応 ベンダー推奨事項: https://www.socomec.fr/s sites/default/files/2025-11/CVE-2024-45370 ECS-2610 CVSS31 VULNERABILITIES_2025-11-19-09-45 29_English PLURL 3.pdf 時間軸 2025年1月13日: ベンダーへ開示 2025年11月19日: ベンダーがパッチを公開 2025年12月1日: 一般公開 謝辞 Cisco TalosのKelly Pattersonにより発見されました。