| タイトル | Schneider Electric Wonderware Intelligence の Tableau Server/Desktop における非認証のアクセス権を取得される脆弱性 |
|---|---|
| 概要 | Schneider Electric Wonderware Intelligence の Tableau Server/Desktop には、ローカル認証モードで Tableau Server を使用する場合、非認証のアクセス権を取得される脆弱性が存在します。 |
| 想定される影響 | デフォルトでインストールされているシステムアカウントを使用されることで、非認証のアクセス権を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年2月13日0:00 |
| 登録日 | 2017年4月10日12:18 |
| 最終更新日 | 2017年4月10日12:18 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| Schneider Electric |
| Tableau Desktop 7.0 から 10.1.3 |
| Tableau Server 7.0 から 10.1.3 |
| Wonderware Intelligence 2014R3 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年04月10日] 掲載 |
2018年2月17日10:37 |
| 概要 | An issue was discovered in Schneider Electric Tableau Server/Desktop Versions 7.0 to 10.1.3 in Wonderware Intelligence Versions 2014R3 and prior. These versions contain a system account that is installed by default. The default system account is difficult to configure with non-default credentials after installation, and changing the default credentials in the embedded Tableau Server is not documented. If Tableau Server is used with Windows integrated security (Active Directory), the software is not vulnerable. However, when Tableau Server is used with local authentication mode, the software is vulnerable. The default system account could be used to gain unauthorized access. |
|---|---|
| 公表日 | 2017年3月8日17:59 |
| 登録日 | 2021年1月26日13:25 |
| 最終更新日 | 2024年11月21日12:27 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:schneider-electric:tableau_desktop:10.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:schneider-electric:tableau_server:10.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:schneider-electric:tableau_server:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:schneider-electric:wonderware_intelligence:*:r3:*:*:*:*:*:* | 2014 | ||||
| cpe:2.3:a:schneider-electric:tableau_desktop:7.0:*:*:*:*:*:*:* | |||||