JVNVU#98478573
ECONOLITE製EOSにおける複数の脆弱性

ECONOLITE社が提供するEOSには、複数の脆弱性が存在します。

• EOS すべてのバージョン

ECONOLITE社が提供するEOSには、次の複数の脆弱性が存在します。

• 不適切なアクセス制御 (CWE-284) - CVE-2023-0451
• 脆弱なハッシュアルゴリズムの使用 (CWE-328) - CVE-2023-0452

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。

• 認証無しで、機微な情報を含むファイルや特定のデータベースにアクセスされる - CVE-2023-0451
• 機微な情報の保存にMD5ハッシュアルゴリズムが使用されているため、ハッシュ化されたデータから元の情報を解読される - CVE-2023-0452

CISAによると、ECONOLITE社と連携ができていないため、ユーザにはECONOLITE社と連絡を取ることを推奨するとのことです。

ワークアラウンドを実施する
CISAは、ワークアラウンドの適用を推奨しています。
詳細は、CISAが提供する情報をご確認ください。