産業用ゲートウェイ「eWON Flexy」「eWON Cosy」にパスワード変更の脆弱性(JVN)
IPAおよびJPCERT/CCは、HMS Networks 社が提供する産業用ゲートウェイ製品「eWON Flexy」および「eWON Cosy」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるシステムは次の通り。
・eWON Flexy version 14.1s0 より前のすべてのファームウェア
・eWON Cosy version 14.1s0 より前のすべてのファームウェア
これらのバージョンの特定のフォームには、XSSの脆弱性(CVE-2020-10633)が存在する。この脆弱性が悪用されると、細工したURLにより、ユーザのブラウザ上でスクリプトが実行され、パスワードが変更される可能性がある。JVNでは、開発者が提供する情報をもとに、最新版にアップデートするよう呼びかけている。
関連記事
-
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)
脆弱性と脅威 -
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30969.png)
中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発(The Register)
国際 -
macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
特集
関連リンク
アクセスランキング
-
撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿
-
バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性
-
Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合
-
4 / 24 開催「後手に回らないためのセキュリティ再点検 10大脅威トップ3から読み解く、次の一手とは」HENNGE 小笠原真美氏が登壇PR
-
F5 BIG-IP Access Policy Manager に認証を必要としないリモートコードの実行につながる脆弱性