JVNDB-2015-001038
|
Panasonic Arbitrator Back-End Server (BES) に平文通信の脆弱性
|
|
Panasonic が提供する Arbitrator Back-End Server (BES) には、クライアントとサーバ間の通信を暗号化しない脆弱性 (CWE-319) が存在します。
本脆弱性によって Active Directory の情報や他の機密情報が漏えいすることが報告されています。
CWE-319: Cleartext Transmission of Sensitive Information
http://cwe.mitre.org/data/definitions/319.html
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
開発者のアドバイザリでは次の製品が影響を受けると記載されています。
|
パナソニック株式会社
- Arbitrator MK 2.0 VPU using Direct LAN
- Arbitrator MK 2.0 VPU using USB Wi-Fi
- Arbitrator MK 3.0 VPU using Direct LAN
- Arbitrator MK 3.0 VPU using Embedded Wi-Fi
|
The majority of Panasonic Arbitrator clients do not use these two upload methods and are not affected. If you are a Panasonic Arbitrator client that uses your laptop Wi-Fi connection for uploading or a wired connection for uploading you do not need to take any action.
|
|
第三者によって、機密情報を取得される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は次のバージョンで修正されています。
Back-End Server software - Ver. 9.3.1 (Build 2.8.21.2x)
Back End Administrator software - Ver. 9.3.1 (Build 2.8.21.2x)
Back-End Client software - Ver. 9.3.1 (Build 2.8.21.2x)
Front-End Client software - Ver. 9.3.1 (Build 2.8.21.2x)
Video Processing Unit (VPU) firmware for MK 3.0 recorders - Ver. 9.3.1 (Build 5.06.000.0)
Video Processing Unit (VPU) firmware for MK 2.0 recorders - Ver. 9.3.1 (Build 4.08.003.0)
|
|
パナソニック株式会社
|
|
- その他(CWE-Other) [IPA評価]
- 暗号の問題(CWE-310) [NVD評価]
|
|
- CVE-2014-9596
|
|
- JVN : JVNVU#96405828
- National Vulnerability Database (NVD) : CVE-2014-9596
- US-CERT Vulnerability Note : VU#117604
|
|
- [2015年01月15日]
掲載
[2015年01月19日]
CWE による脆弱性タイプ一覧:CWE-ID を追加
参考情報:National Vulnerability Database (NVD) (CVE-2014-9596) を追加
参考情報:Common Vulnerabilities and Exposures (CVE) (CVE-2014-9596) を追加
|
