製品・ソフトウェアに関する情報

JVN脆弱性詳細

Honeywell Midas ガス検知器上で稼動する Web サーバにおけるディレクトリトラバーサルの脆弱性

タイトル	Honeywell Midas ガス検知器上で稼動する Web サーバにおけるディレクトリトラバーサルの脆弱性
概要	Honeywell Midas ガス検知器上で稼動する Web サーバには、ディレクトリトラバーサルの脆弱性が存在します。
想定される影響	第三者により、認証を回避され、設定ファイルに書き込まれる、または、キャリブレーションまたはテストを誘発される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2015年12月3日0:00
登録日	2015年12月24日13:47
最終更新日	2015年12月24日13:47

影響を受けるシステム

Honeywell International Inc.

Midas

Midas Black

Midas Black ファームウェア 2.13b3 未満

Midas ファームウェア 1.13b3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7907	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7907
National Vulnerability Database (NVD)
2	CVE-2015-7907	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7907

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
Honeywell
1	Midas ガス検知器	http://www.honeywellanalytics.com/ja-jp/products/Midas

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-15-309-02	https://ics-cert.us-cert.gov/advisories/ICSA-15-309-02

変更履歴

No	変更内容	変更日
0	[2015年12月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-7907

概要	Directory traversal vulnerability in the web server on Honeywell Midas gas detectors before 1.13b3 and Midas Black gas detectors before 2.13b3 allows remote attackers to bypass authentication, and write to a configuration file or trigger a calibration or test, via unspecified vectors.
公表日	2015年12月21日20:59
登録日	2021年1月26日14:57
最終更新日	2024年11月21日11:37

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:honeywell:midas_black_firmware::::::::		2.13b1
cpe:2.3:o:honeywell:midas_firmware::::::::		1.13b1

No	URL	refsource	タグ
1	https://ics-cert.us-cert.gov/advisories/ICSA-15-309-02		Third Party Advisory US Government Resource
2	https://ics-cert.us-cert.gov/advisories/ICSA-15-309-02		Third Party Advisory US Government Resource