| Title | Mathcad におけるセキュリティ機能を回避される脆弱性 |
|---|---|
| Summary | Mathcad には、セキュリティ機能を回避される、および以下の脆弱性が存在します。 (1) パスワード保護を回避される脆弱性 (2) 変更の検知を回避するためタイムスタンプを変更される脆弱性 (3) ロックを解除される脆弱性 (4) 平文で格納されたロックされたデータを表示される脆弱性 |
| Possible impacts | ローカルユーザにより、テキストエディタなどのプログラムでワークシートの XML 表現を直接アクセスされるまたは編集されることで、セキュリティ機能を回避される、および攻撃者により、以下の可能性があります。 (1) 既知のパスワードのハッシュを持つパスワードフィールドを置き換えられることで、パスワード保護を回避される可能性 (2) 変更の検知を回避するためタイムスタンプを変更される可能性 (3) "is-locked" 属性を削除されることで、ロックを解除される可能性 (4) 平文で格納されたロックデータを表示される可能性 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 22, 2007, midnight |
| Registration Date | Sept. 25, 2012, 3:36 p.m. |
| Last Update | Sept. 25, 2012, 3:36 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.4 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:P/I:P/A:P |
| mathsoft |
| mathcad 12 から 13.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Mathcad 12 through 13.1 allows local users to bypass the security features by directly accessing or editing the XML representation of the worksheet with a text editor or other program, which allows attackers to (1) bypass password protection by replacing the password field with a hash of a known password, (2) modify timestamps to avoid detection of modifications, (3) remove locks by removing the "is-locked" attribute, and (4) view locked data, which is stored in plaintext. |
|---|---|
| Summary | Mathcad versiones 12 hasta 13.1, permite a usuarios locales omitir las funcionalidades de seguridad accediendo o editando directamente la representación XML de la hoja de trabajo con un editor de texto u otro programa, que permite a atacantes (1) omitir la protección con contraseña reemplazando el campo password con un hash de una contraseña conocida, (2) modificar las marcas de tiempo para evitar la detección de modificaciones, (3) eliminar bloqueos eliminando el atributo "is-locked", y (4) visualizar datos bloqueados, que se almacenan en texto plano. |
| Publication Date | Feb. 23, 2007, 12:28 p.m. |
| Registration Date | Jan. 29, 2021, 3:53 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:mathsoft:mathcad:12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mathsoft:mathcad:13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mathsoft:mathcad:13.1:*:*:*:*:*:*:* | |||||