概要
Nefteprodukttekhnika 社の BUK TS-G Gas Station Automation System(バージョン 2.9.1〜2.10.2、Linux版)に、認証機能が実質的に機能しない脆弱性が発見されました。
/php/ajax-login.php エンドポイントは、任意の認証情報を含む HTTP POST リクエスト(例: action=dologin&login=<任意の値>&pwd=<任意の値>)に対して userid=1(管理者)を返します。さらに後続の管理系エンドポイント(/php/ajax-main.php や /modules/*)もサーバーサイドのセッション検証を行わないため、遠隔の未認証攻撃者がすべての管理操作を実行できる状態となります。
影響を受ける管理機能には燃料タンク計器・ディスペンサー・リレー・レジスター・銀行端末・燃料カード・価格設定・顧客表示・精算処理・価格ルールなどが含まれます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 9.8(Critical) |
| 攻撃経路(AV) | ネットワーク(N) |
| 攻撃の複雑さ(AC) | 低(L) |
| 権限要件(PR) | 不要(N) |
| ユーザー操作(UI) | 不要(N) |
| スコープ(S) | 変更なし(U) |
| 機密性への影響(C) | 高(H) |
| 完全性への影響(I) | 高(H) |
| 可用性への影響(A) | 高(H) |
| CWE | CWE-287(不正な認証)、CWE-306(重要機能の認証欠如) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| BUK TS-G Gas Station Automation System | Nefteprodukttekhnika | 2.9.1〜2.10.2(Linux版) |
修正バージョンと回避策
公式の修正バージョンについては、ベンダーのリポジトリ(https://bukts.ru/repo-bukts-current)を確認してください。
回避策として推奨する対応:
- BUK TS-G システムへのインターネット直接接続を遮断する
- ファイアウォール等でアクセス元IPを限定する
- ネットワーク監視ツールで不審なアクセスを検知する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。