| タイトル | Schneider Electric Trio J-Series License Free Ethernet Radio のファームウェアにおける暗号保護メカニズムを破られる脆弱性 |
|---|---|
| 概要 | Schneider Electric Trio J-Series License Free Ethernet Radio のファームウェアは、異なる顧客に対して同じ AES 暗号鍵使用するため、暗号保護メカニズムを破られる脆弱性が存在します。 |
| 想定される影響 | 第三者により、他のインストールから得られた暗号鍵の情報を利用されることで、暗号保護メカニズムを破られる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年5月23日0:00 |
| 登録日 | 2013年8月29日13:44 |
| 最終更新日 | 2013年8月29日13:44 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| Schneider Electric |
| Trio J-Series License-free Ethernet data radio 00002dh0 |
| Trio J-Series License-free Ethernet data radio 00002eh0 |
| Trio J-Series License-free Ethernet data radio 01002dh0 |
| Trio J-Series License-free Ethernet data radio 01002eh0 |
| Trio J-Series License-free Ethernet data radio 05002dh0 |
| Trio J-Series License-free Ethernet data radio 05002eh0 |
| Trio J-Series License-free Ethernet data radio 06002dh0 |
| Trio J-Series License-free Ethernet data radio 06002eh0 |
| Trio J-Series License-free Ethernet data radio ファームウェア 3.6.0 から 3.6.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年08月29日] 掲載 |
2018年2月17日10:37 |
| 概要 | Schneider Electric Trio J-Series License Free Ethernet Radio with firmware 3.6.0 through 3.6.3 uses the same AES encryption key across different customers' installations, which makes it easier for remote attackers to defeat cryptographic protection mechanisms by leveraging knowledge of this key from another installation. |
|---|---|
| 公表日 | 2013年8月28日22:09 |
| 登録日 | 2021年1月26日15:39 |
| 最終更新日 | 2024年11月21日10:52 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:schneider-electric:tburjr900:00002dh0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:schneider-electric:tburjr900:00002eh0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:schneider-electric:tburjr900:01002dh0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:schneider-electric:tburjr900:01002eh0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:schneider-electric:tburjr900:05002dh0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:schneider-electric:tburjr900:05002eh0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:schneider-electric:tburjr900:06002dh0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:schneider-electric:tburjr900:06002eh0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:schneider-electric:tburjr900_firmware:3.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:schneider-electric:tburjr900_firmware:3.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:schneider-electric:tburjr900_firmware:3.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:schneider-electric:tburjr900_firmware:3.6.3:*:*:*:*:*:*:* | |||||