CVE-2024-7755
| Summary |
The EWON FLEXY 202 transmits credentials using a weak encoding method base64. An attacker who is present in the network can sniff the traffic and decode the credentials.
|
| Publication Date |
Oct. 18, 2024, 4:15 a.m. |
| Registration Date |
Oct. 18, 2024, noon |
| Last Update |
Oct. 18, 2024, 9:52 p.m. |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
HMS Networks 製 Ewon Flexy 202 における認証情報の不十分な保護の脆弱性
| Title |
HMS Networks 製 Ewon Flexy 202 における認証情報の不十分な保護の脆弱性
|
| Summary |
HMS Networks が提供する Ewon Flexy 202 は、産業用 VPN ゲートウェイです。Ewon Flexy 202 には、次の脆弱性が存在します。 * 認証情報の不十分な保護 (CWE-522) - CVE-2024-7755
|
| Possible impacts |
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 通信の盗聴により、認証情報を解読される |
| Solution |
[アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date |
Oct. 18, 2024, midnight |
| Registration Date |
Oct. 21, 2024, 3:59 p.m. |
| Last Update |
Oct. 21, 2024, 3:59 p.m. |
Affected System
| HMS Industrial Networks AB |
|
Ewon Flexy 202 ファームウェア バージョン 14.2s0
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2024年10月21日] 掲載 |
Oct. 21, 2024, 3:40 p.m. |