| タイトル | Hanvon Face ID に認証欠如の問題 |
|---|---|
| 概要 | Hanvon が提供する顔認識デバイス Face ID のファームウェアには、重要な機能に対する認証の欠如の問題 (CWE-306) が存在します。 CWE-306: Missing Authentication for Critical Function https://cwe.mitre.org/data/definitions/306.html |
| 想定される影響 | 第三者によって、ユーザ情報およびアクセス制御に関する情報を改ざんされる可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 2014年5月21日現在、本脆弱性を修正したファームウェア 1.007.110 が公開されています。 |
| 公表日 | 2014年5月20日0:00 |
| 登録日 | 2014年5月21日15:57 |
| 最終更新日 | 2014年7月24日18:15 |
| CVSS2.0 : 危険 | |
| スコア | 8.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:C/A:P |
| Hanvon Technology Co.,Ltd |
| Face ID F710 |
| Face ID F810 |
| Face ID FA007 |
| Face ID FK800 |
| Face ID F710 ファームウェア 1.007.110 より前のバージョン |
| Face ID F810 ファームウェア 1.007.110 より前のバージョン |
| Face ID FA007 ファームウェア 1.007.110 より前のバージョン |
| Face ID FK800 ファームウェア 1.007.110 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年05月21日] 掲載 [2014年05月26日] 影響を受けるシステム:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2014-2938) を追加 [2014年07月24日] CWE による脆弱性タイプ一覧:内容を更新 |
2018年2月17日10:37 |
| 概要 | Hanvon FaceID before 1.007.110 does not require authentication, which allows remote attackers to modify access-control and attendance-tracking data via API commands. |
|---|---|
| 公表日 | 2014年5月23日5:55 |
| 登録日 | 2021年1月26日15:09 |
| 最終更新日 | 2024年11月21日11:07 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:hanon:faceid_f810_firmware:*:*:*:*:*:*:*:* | 1.007.109 | ||||
| cpe:2.3:h:hanon:faceid:f810:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:hanon:faceid_f710_firmware:1.007.109:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:hanon:faceid:f710:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:hanon:faceid_fk800_firmware:*:*:*:*:*:*:*:* | 1.007.109 | ||||
| cpe:2.3:h:hanon:faceid:fk800:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:hanon:faceid_fa007_firmware:*:*:*:*:*:*:*:* | 1.007.109 | ||||
| cpe:2.3:h:hanon:faceid:fa007:*:*:*:*:*:*:* | |||||