区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2021-002244
Hitachi ABB Power Grids 製 eSOMS に認証情報が十分に保護されていない問題
7.5
2021/08/03 10:59
CVE-2021-35527
JVNDB-2021-002244
Hitachi ABB Power Grids 製 eSOMS に認証情報が十分に保護されていない問題
- 概要
- Hitachi ABB Power Grids が提供する eSOMS の Web アプリケーションには、ユーザが入力したパスワード情報が、十分に保護されない状態でブラウザに保存される問題が存在します (CWE-522、CVE-2021-35527)。
- 想定される影響と対策
- ユーザのシステムに侵入した第三者、または他のアプリケーションにおけるクロスサイトスクリプティング(XSS)の脆弱性を利用した第三者によってパスワード情報を窃取される可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 * eSOMS バージョン 6.3.1 およびそれ以降 [ワークアラウンドを実施する] 開発者は次のワークアラウンドの適用を推奨しています。 * 重要なアプリケーションやシステムは、インターネットに直接接続せずファイアウォールによって他のネットワークから分離させ、権限のないユーザが直接アクセスできないように物理的に保護する * ファイアウォールは、最小限のポートを公開するように設定し、公開されたポートは正当性を確認して文書化する * 重要なシステムは、インターネット上の Web サイトの閲覧、インスタントメッセージ、電子メールの受信等に使用しない * ポータブルコンピュータやリムーバブルストレージメディアは、制御システムに接続する前にウイルススキャンを行う * ユーザにセキュリティ意識向上のトレーニングを実施し、一般的な攻撃やフィッシングメール、悪意のあるウェブページなどのコンテンツを識別できるようにする - JVN情報 ※( )内はCVSS v2の値
-
深刻度 7.5CVECVE-2021-35527公表日2021/07/30 00:00登録日2021/08/03 10:59更新日2021/08/03 10:59
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。