製品・ソフトウェアに関する情報
Vulnerability Search
Schneider Electric Wonderware InTouch Access Anywhere における情報漏えいに関する脆弱性
Title Schneider Electric Wonderware InTouch Access Anywhere における情報漏えいに関する脆弱性
Summary

Schneider Electric Wonderware InTouch Access Anywhere には、情報漏えいに関する脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 攻撃が行われる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date March 27, 2017, midnight
Registration Date May 22, 2017, 5:54 p.m.
Last Update May 22, 2017, 5:54 p.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
Affected System
Schneider Electric
Wonderware InTouch Access Anywhere 2014 R2 SP1b (11.5.2) およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2017年05月22日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2017-5158
Summary

An Information Exposure issue was discovered in Schneider Electric Wonderware InTouch Access Anywhere, version 11.5.2 and prior. Credentials may be exposed to external systems via specific URL parameters, as arbitrary destination addresses may be specified.

Publication Date April 21, 2017, 5:59 a.m.
Registration Date Jan. 26, 2021, 1:25 p.m.
Last Update Nov. 21, 2024, 12:27 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:aveva:wonderware_intouch_access_anywhere:*:*:*:*:*:*:*:* 11.5.2
Related information, measures and tools
Common Vulnerabilities List