主要脆弱性情報の概要 脆弱性の概要 対象製品: SICK Incoming Goods Suite 主な影響を受けるモジュール: Grafana に関連する管理機能 脆弱性の説明: 複数の脆弱性が SICK Incoming Goods Suite の Grafana 統合に影響を与え、製品の機密性、完全性、および可用性を損なう可能性があります。ユーザーには製品の一般的なセキュリティ対策の実施を推奨します。 脆弱性の詳細 CVE-2026-0712 タイプ: 信頼できないサイトへの URL リダイレクト CVSS v3.1 評価: - ベーススコア: 7.6 - 環境スコア: 7.6 - 深刻度: 高 影響: 悪意ある攻撃者は、この脆弱性を悪用して XSS(クロスサイトスクリプティング)攻撃を実行できる CVE-2026-0713 タイプ: 権限管理の不備 CVSS v3.1 評価: - ベーススコア: 8.3 - 環境スコア: 8.3 - 深刻度: 高 影響: 認証済みユーザーがダッシュボードおよびフォルダの権限を回避できる CVE-2026-22637 タイプ: DOM XSS 脆弱性 CVSS v3.1 評価: - ベーススコア: 6.1 - 環境スコア: 6.1 - 深刻度: 中 影響: 認証済みユーザー(編集権限を持つ)が特定のパネルを改ざんし、クロスサイトスクリプト攻撃を実行できる 脆弱性スコアおよび深刻度 CVSS v3.1 評価: - 個々の脆弱性のベーススコアは 4.3 から 8.3 の範囲 - 一部の脆弱性には高リスクが存在(例: CVE-2026-0712、CVE-2026-0713 など) 緩和および対策の推奨事項 1. 更新推奨: ユーザーには Incoming Goods Suite の最新バージョン(>= 1.2.1)への更新を強く推奨します。 2. セキュリティ設定の推奨: ネットワークへの露出を減少させ、ネットワークアクセスを制限し、推奨されるセキュリティ運用ガイドラインに従ってください。 3. 環境評価: ユーザーは実際の環境に基づいて環境スコアを評価し、最終的な CVSS スコアを取得する必要があります。