NVD脆弱性詳細

CVE-2024-33892

概要	Insecure Permissions vulnerability in Cosy+ devices running a firmware 21.x below 21.2s10 or a firmware 22.x below 22.1s3 are susceptible to leaking information through cookies. This is fixed in version 21.2s10 and 22.1s3
公表日	2024年8月3日3:16
登録日	2024年8月3日10:00
最終更新日	2024年9月4日4:18

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:hms-networks:ewon_cosy\+_firmware::::::::		21.0s0			21.2s10
cpe:2.3:o:hms-networks:ewon_cosy\+_firmware::::::::		22.0s0			22.1s3
実行環境
1	cpe:2.3:h:hms-networks:ewon_cosy\+_4g_apac:-:::::::*
2	cpe:2.3:h:hms-networks:ewon_cosy\+_4g_eu:-:::::::*
3	cpe:2.3:h:hms-networks:ewon_cosy\+_4g_jp:-:::::::*
4	cpe:2.3:h:hms-networks:ewon_cosy\+_4g_na:-:::::::*
5	cpe:2.3:h:hms-networks:ewon_cosy\+_ethernet:-:::::::*
6	cpe:2.3:h:hms-networks:ewon_cosy\+_wifi:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://www.ewon.biz/products/cosy/ewon-cosy-wifi	Product
2	https://www.hms-networks.com/cyber-security	Product
3	https://hmsnetworks.blob.core.windows.net/nlw/docs/default-source/products/cybersecurity/security-advisory/hms-security-advisory-2024-07-29-001--ewon-several-cosy--vulnerabilities.pdf	Vendor Advisory
4	https://blog.syss.com/posts/hacking-a-secure-industrial-remote-access-gateway/	Exploit Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-312	重要な情報の平文保存	https://cwe.mitre.org/data/definitions/312.html

JVN脆弱性情報

HMS Industrial Networks AB の ewon cosy+ ファームウェアにおける重要な情報の平文保存に関する脆弱性

タイトル	HMS Industrial Networks AB の ewon cosy+ ファームウェアにおける重要な情報の平文保存に関する脆弱性
概要	HMS Industrial Networks AB の ewon cosy+ ファームウェアには、重要な情報の平文保存に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年8月2日0:00
登録日	2024年9月4日9:35
最終更新日	2024年9月4日9:35

影響を受けるシステム

HMS Industrial Networks AB

ewon cosy+ ファームウェア 21.0s0 以上 21.2s10 未満

ewon cosy+ ファームウェア 22.0s0 以上 22.1s3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-33892	https://www.cve.org/CVERecord?id=CVE-2024-33892
National Vulnerability Database (NVD)
2	CVE-2024-33892	https://nvd.nist.gov/vuln/detail/CVE-2024-33892

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-312	https://cwe.mitre.org/data/definitions/312.html

その他

No	名前	URL
関連文書
1	blog.syss.com (hacking-a-secure-industrial-remote-access-gateway)	https://blog.syss.com/posts/hacking-a-secure-industrial-remote-access-gateway/
2	hmsnetworks.blob.core.windows.net (hms-security-advisory-2024-07-29-001--ewon-several-cosy--vulnerabilities)	https://hmsnetworks.blob.core.windows.net/nlw/docs/default-source/products/cybersecurity/security-advisory/hms-security-advisory-2024-07-29-001--ewon-several-cosy--vulnerabilities.pdf
3	www.ewon.biz (ewon-cosy-wifi)	https://www.ewon.biz/products/cosy/ewon-cosy-wifi
4	www.hms-networks.com (cyber-security)	https://www.hms-networks.com/cyber-security

変更履歴

No	変更内容	変更日
1	[2024年09月04日] 掲載	2024年9月4日9:35