製品・ソフトウェアに関する情報

JVN脆弱性詳細

Toshiba 4690 Operating System に脆弱性

Title	Toshiba 4690 Operating System に脆弱性
Summary	Toshiba 4690 Operating System のハッシュアルゴリズムには、脆弱性が存在します。 Toshiba 4690 Operating System には、脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題 (CWE-328) が存在します。 CWE-328: Reversible One-Way Hash https://cwe.mitre.org/data/definitions/328.html
Possible impacts	ADXCSOUF.DAT を取得した攻撃者によって、既知平文攻撃やハッシュの衝突を使用され、パスワードを取得される可能性があります。
Solution	["Enhanced Security" を有効にする] Toshiba 4690 Operating System version V5R1 から、SHA1 アルゴリズムを採用した "Enhanced Security" を選択することが可能です。詳しくは Planning, Installation, and Configuration Guide の 140ページからの説明をご確認ください。 [認証に LDAP サーバを使用する] Toshiba 4690 Operating System version V6R3 から、認証に LDAP サーバの使用を選択することが可能です。詳しくは Planning, Installation, and Configuration Guide の 23ページからの説明をご確認ください。 Planning, Installation, and Configuration Guide ftp://ftp.software.ibm.com/software/retail/pubs/sw/opsys/4690/ver6r4/hah2_4690_v6r4_picg_mst.pdf
Publication Date	April 21, 2014, midnight
Registration Date	April 22, 2014, 4:55 p.m.
Last Update	April 28, 2014, 6:21 p.m.

Affected System

TOSHIBA Global Commerce Solutions, Inc.

Toshiba 4690 Operating System 6.2

Toshiba 4690 Operating System 6.3

Toshiba 4690 Operating System 6.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0361	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0361
National Vulnerability Database (NVD)
2	CVE-2014-0361	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0361

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
IBM
1	Security Bulletin: ADXCRYPT	http://www-01.ibm.com/support/docview.wss?uid=pos1R1005054
TOSHIBA Global Commerce Solutions
2	Toshiba 4690 Operating System	http://www-03.ibm.com/products/retail/products/software/4690/

その他

Change Log

No	Changed Details	Date of change
0	[2014年04月22日] 掲載 [2014年04月28日] 影響を受けるシステム：内容を更新	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-0361

Summary	The default configuration of IBM 4690 OS, as used in Toshiba Global Commerce Solutions 4690 POS and other products, hashes passwords with the ADXCRYPT algorithm, which makes it easier for context-dependent attackers to obtain sensitive information via unspecified cryptanalysis of an ADXCSOUF.DAT file.
Publication Date	April 22, 2014, 7:55 a.m.
Registration Date	Jan. 26, 2021, 3:04 p.m.
Last Update	Nov. 21, 2024, 11:01 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:toshibacommerce:4690_point_of_sale_operating_system:6.4:::::::*
cpe:2.3:o:toshibacommerce:4690_point_of_sale_operating_system:6.2:::::::*
cpe:2.3:o:toshibacommerce:4690_point_of_sale_operating_system:6.3:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/622950	US Government Resource
2	http://www.kb.cert.org/vuls/id/622950	US Government Resource
3	http://www-01.ibm.com/support/docview.wss?uid=pos1R1005054	Vendor Advisory
4	http://www-01.ibm.com/support/docview.wss?uid=pos1R1005054	Vendor Advisory

Common Vulnerabilities List