Trusted Design

CVE-2024-7399 の詳細

CVEの情報

説明:
Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1050 allows attackers to write arbitrary file as system authority.

CVE更新日: 2024-08-12 13:38:41.550000

CVSSバージョン: 3.1

CVSSスコア: 8.8

KEVの情報

KEV更新日: 2026-04-24

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.707130000

EPSS更新日: 2026-06-03 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE‑2024‑7399 調査結果

1. 脆弱性の概要

Samsung MagicINFO 9 に存在する認証回避(Authentication Bypass)脆弱性

MagicINFO の認証処理に不備があり、攻撃者が細工した HTTP リクエストを送信することで認証を経ずに管理機能へアクセスできる可能性がある。

この脆弱性は 2024 年に Samsung により公開され、MagicINFO サーバーを外部公開している環境で特に危険とされる。

1.1 影響

  • 認証なしで管理画面へアクセスされる可能性
  • MagicINFO サーバーの設定変更
  • デジタルサイネージ端末の制御権奪取
  • コンテンツ改ざん・不正表示
  • ネットワーク内部への横展開の可能性

1.2 深刻度

CVSS 3.1(NVD)

  • 7.5(High)
  • Vector: AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:N

※ 認証不要(PR:N)で重大な影響があるため High 評価。

2. 対象となる環境

2.1 影響を受けるバージョン

一次情報(Samsung Advisory・NVD)より:

  • Samsung MagicINFO 9(特定ビルド)

Samsung は影響バージョンを詳細に公開していないが、MagicINFO 9 系の複数ビルドが影響するとされる。

2.2 影響を受ける設定

  • MagicINFO サーバーが外部ネットワークからアクセス可能
  • 認証処理がデフォルト設定のまま
  • 特定の API エンドポイントが有効

3. 影響を受けた時の兆候(IOC)

公式 IOC はなし(不明)。

脆弱性の性質から発生し得る事実ベースの兆候:

  • 認証なしの管理画面アクセス
  • 不審なコンテンツ配信・表示変更
  • デジタルサイネージ端末の不正制御
  • MagicINFO サーバーの設定改ざん
  • 不審な管理者アカウントの追加

4. 推奨対策

4.1 本対策(恒久対策)

Samsung 公式アドバイザリより:

  • MagicINFO 9 の修正版へアップデート
  • 最新パッチ適用

4.2 暫定回避策(緩和策)

(事実ベースで一般的に有効)

  • MagicINFO サーバーを 外部公開しない
  • 管理 UI へのアクセスを IP 制限
  • 不要な API を無効化
  • 管理者アカウントの監査
  • WAF による不審リクエスト遮断

参照サイト(一次情報)

NVDサイト

NVDでCVEの詳細を見る

戻る