NVD脆弱性詳細

CVE-2017-5178

概要	An issue was discovered in Schneider Electric Tableau Server/Desktop Versions 7.0 to 10.1.3 in Wonderware Intelligence Versions 2014R3 and prior. These versions contain a system account that is installed by default. The default system account is difficult to configure with non-default credentials after installation, and changing the default credentials in the embedded Tableau Server is not documented. If Tableau Server is used with Windows integrated security (Active Directory), the software is not vulnerable. However, when Tableau Server is used with local authentication mode, the software is vulnerable. The default system account could be used to gain unauthorized access.
公表日	2017年3月8日17:59
登録日	2021年1月26日13:25
最終更新日	2024年11月21日12:27

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:schneider-electric:tableau_desktop:10.1.3:::::::*
cpe:2.3:a:schneider-electric:tableau_server:10.1.3:::::::*
cpe:2.3:a:schneider-electric:tableau_server:7.0:::::::*
cpe:2.3:a:schneider-electric:wonderware_intelligence::r3::::::*		2014
cpe:2.3:a:schneider-electric:tableau_desktop:7.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000119/	Vendor Advisory
2	http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000119/	Vendor Advisory
3	http://www.securityfocus.com/bid/96721	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/96721	Third Party Advisory VDB Entry
5	https://ics-cert.us-cert.gov/advisories/ICSA-17-066-01	Third Party Advisory US Government Resource
6	https://ics-cert.us-cert.gov/advisories/ICSA-17-066-01	Third Party Advisory US Government Resource

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-1188	リソースの安全ではないデフォルト値への初期化	https://cwe.mitre.org/data/definitions/1188.html

JVN脆弱性情報

Schneider Electric Wonderware Intelligence の Tableau Server/Desktop における非認証のアクセス権を取得される脆弱性

タイトル	Schneider Electric Wonderware Intelligence の Tableau Server/Desktop における非認証のアクセス権を取得される脆弱性
概要	Schneider Electric Wonderware Intelligence の Tableau Server/Desktop には、ローカル認証モードで Tableau Server を使用する場合、非認証のアクセス権を取得される脆弱性が存在します。
想定される影響	デフォルトでインストールされているシステムアカウントを使用されることで、非認証のアクセス権を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年2月13日0:00
登録日	2017年4月10日12:18
最終更新日	2017年4月10日12:18

影響を受けるシステム

Schneider Electric

Tableau Desktop 7.0 から 10.1.3

Tableau Server 7.0 から 10.1.3

Wonderware Intelligence 2014R3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-5178	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5178
National Vulnerability Database (NVD)
2	CVE-2017-5178	https://nvd.nist.gov/vuln/detail/CVE-2017-5178

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	名前	URL
Wonderware Security Bulletin
1	LFSEC00000119	http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000119/

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-17-066-01	https://ics-cert.us-cert.gov/advisories/ICSA-17-066-01

変更履歴

No	変更内容	変更日
0	[2017年04月10日] 掲載	2018年2月17日10:37