公開日:2023/01/27 最終更新日:2023/01/27

JVNVU#92505806
Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性

概要

Landis+Gyr社が提供するE850 (ZMQ200)には、セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存の脆弱性が存在します。

影響を受けるシステム

  • E850 (ZMQ200) すべてのバージョン

詳細情報

Landis+Gyrが提供するE850 (ZMQ200)には、次の脆弱性が存在します。

  • セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存 (CWE-784) - CVE-2022-3083

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 攻撃者によってCookieの値が変更された場合、正規ユーザが当該製品のWebアプリケーションにアクセスできなくなる

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者にご確認ください。

ベンダ情報

ベンダ リンク
Landis+Gyr CONTACT US

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia