| タイトル | Envitech EnviDAS Ultimate における認証に関する脆弱性 |
|---|---|
| 概要 | Envitech EnviDAS Ultimate には、認証に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年10月12日0:00 |
| 登録日 | 2017年11月14日17:56 |
| 最終更新日 | 2017年11月14日17:56 |
| CVSS3.0 : 重要 | |
| スコア | 8.2 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| Envitech |
| EnviDAS Ultimate 1.0.0.5 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年11月14日] 掲載 |
2018年2月17日10:37 |
| 概要 | An Improper Authentication issue was discovered in Envitech EnviDAS Ultimate Versions prior to v1.0.0.5. The web application lacks proper authentication which could allow an attacker to view information and modify settings or execute code remotely. |
|---|---|
| 公表日 | 2017年10月18日7:29 |
| 登録日 | 2021年1月26日13:31 |
| 最終更新日 | 2024年11月21日12:36 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:envitech:envidas_ultimate:*:*:*:*:*:*:*:* | 1.0.0.4 | ||||