区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2022-000086
アイホン製インターホンシステムにおける情報漏えいの脆弱性
4.3
2022/11/10 12:03
CVE-2022-40903
JVNDB-2022-000086
アイホン製インターホンシステムにおける情報漏えいの脆弱性
- 概要
- アイホン株式会社が提供するインターホンシステムには、情報漏えい (CWE-200) の脆弱性が存在します。 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: PROMON Cameron Palmer 氏
- 想定される影響と対策
- 製品に関する特定の情報を不正に入手し、当該製品にアクセス可能な第三者によって、機器内に登録されている機微な情報を取得される可能性があります。
[対策ファームウェア適用済み製品を使用する] 開発者によると、2021年12月7日以降に出荷した製品は対策ファームウェアを適用済みとのことです。 2021年12月7日より前に出荷された製品への対応については、開発者に問い合わせてください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 4.3 2.9CVECVE-2022-40903公表日2022/11/10 00:00登録日2022/11/10 12:03更新日2022/11/10 12:03
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
Update
JVNDB-2022-000086
アイホン製インターホンシステムにおける情報漏えいの脆弱性
4.3
2024/06/06 17:36
CVE-2022-40903
JVNDB-2022-000086
アイホン製インターホンシステムにおける情報漏えいの脆弱性
- 概要
- アイホン株式会社が提供するインターホンシステムには、情報漏えい (CWE-200) の脆弱性が存在します。 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: PROMON Cameron Palmer 氏
- 想定される影響と対策
- 製品に関する特定の情報を不正に入手し、当該製品にアクセス可能な第三者によって、機器内に登録されている機微な情報を取得される可能性があります。
[対策ファームウェア適用済み製品を使用する] 開発者によると、2021年12月7日以降に出荷した製品は対策ファームウェアを適用済みとのことです。 2021年12月7日より前に出荷された製品への対応については、開発者に問い合わせてください。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 4.3 2.9CVECVE-2022-40903公表日2022/11/10 00:00登録日2022/11/10 12:03更新日2024/06/06 17:36
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。