| Title | Tryton におけるユーザパスワードのハッシュを取得される脆弱性 |
|---|---|
| Summary | Tryton には、ユーザパスワードのハッシュを取得される脆弱性が存在します。 |
| Possible impacts | リモート認証されたユーザにより、ユーザパスワードのハッシュを取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 31, 2016, midnight |
| Registration Date | Sept. 9, 2016, 12:20 p.m. |
| Last Update | Sept. 9, 2016, 12:20 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.3 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 注意 | |
| Score | 3.5 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:P/I:N/A:N |
| Tryton |
| tryton 3.2.17 未満 |
| tryton 3.4.14 未満の 3.4.x |
| tryton 3.6.12 未満の 3.6.x |
| tryton 3.8.8 未満の 3.8.x |
| tryton 4.0.4 未満の 4.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年09月09日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Tryton 3.x before 3.2.17, 3.4.x before 3.4.14, 3.6.x before 3.6.12, 3.8.x before 3.8.8, and 4.x before 4.0.4 allow remote authenticated users to discover user password hashes via unspecified vectors. |
|---|---|
| Publication Date | Sept. 8, 2016, 4:28 a.m. |
| Registration Date | Jan. 26, 2021, 2:06 p.m. |
| Last Update | Nov. 21, 2024, 11:46 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:tryton:tryton:3.8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.8.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.8.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.8.0:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:tryton:tryton:4.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:4.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:4.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:4.0.3:*:*:*:*:*:*:* | |||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:tryton:tryton:*:*:*:*:*:*:*:* | 3.2.16 | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:tryton:tryton:3.6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.2.0:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:tryton:tryton:3.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tryton:tryton:3.4.7:*:*:*:*:*:*:* | |||||