製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adcon Telemetry A840 Telemetry Gateway ベースステーションの Java クライアントにおけるログファイルのパス名を取得される脆弱性

タイトル	Adcon Telemetry A840 Telemetry Gateway ベースステーションの Java クライアントにおけるログファイルのパス名を取得される脆弱性
概要	Adcon Telemetry A840 Telemetry Gateway ベースステーションの Java クライアントには、ログファイルのパス名を取得される脆弱性が存在します。
想定される影響	第三者により、ログファイルのパス名を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2015年12月15日0:00
登録日	2015年12月25日11:43
最終更新日	2015年12月25日11:43

影響を受けるシステム

Adcon Telemetry

A840 Telemetry Gateway ファームウェアすべてのバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-7934	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7934
National Vulnerability Database (NVD)
2	CVE-2015-7934	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7934

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Adcon Telemetry
1	Base Stations	http://www.adcon.at/index.php?option=com_hikashop&view=product&layout=listing&Itemid=219&lang=en

その他

No	名前	URL
関連文書
1	ICSA-15-349-01	https://ics-cert.us-cert.gov/advisories/ICSA-15-349-01

変更履歴

No	変更内容	変更日
0	[2015年12月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-7934

概要	The Java client in Adcon Telemetry A840 Telemetry Gateway Base Station allows remote attackers to discover log-file pathnames via unspecified vectors.
公表日	2015年12月24日10:59
登録日	2021年1月26日14:57
最終更新日	2024年11月21日11:37

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:adcon:a840_telemetry_gateway_base_station_firmware:-:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/79345
2	http://www.securityfocus.com/bid/79345
3	https://ics-cert.us-cert.gov/advisories/ICSA-15-349-01	Third Party Advisory US Government Resource
4	https://ics-cert.us-cert.gov/advisories/ICSA-15-349-01	Third Party Advisory US Government Resource