JVNVU#92260498
MachineSense製FeverWarnにおける複数の脆弱性

MachineSenseが提供するFeverWarnには、複数の脆弱性が存在します。

次のFeverWarnエコシステムのコンポーネントが、本脆弱性の影響を受けます。

• FeverWarn ESP32
• FeverWarn RaspberryPi
• FeverWarn DataHub RaspberryPi

MachineSenseが提供するIoTベースの体温スキャンシステムのFeverWarnには、次の複数の脆弱性が存在します。

• 重要な機能に対する認証の欠如 (CWE-306) - CVE-2023-6221、CVE-2023-49617、CVE-2023-49115
• ハードコードされた認証情報の使用 (CWE-798) - CVE-2023-46706
• 不適切なアクセス制御 (CWE-284) - CVE-2023-47867
• 不適切な入力確認 (CWE-20) - CVE-2023-49610

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 製品の内部プロシージャにアクセスできる攻撃者によって、ソースコードや認証情報を取得される - CVE-2023-6221
• 製品の認証情報をユーザや管理者が変更できない - CVE-2023-46706
• APIの保護が不適切なため、遠隔の第三者によって、認証なしに機微な情報の取得や変更をされる - CVE-2023-49617
• 認証なしのMQTTメッセージングによって、デバイスの監視やセンサーデータの表示をされる - CVE-2023-49115
• 当該デバイスはWi-Fi ホストとして構成されているため、デバイスのWebサービスに接続しデバイスを侵害される - CVE-2023-47867
• 隣接ネットワーク上の第三者によって、コマンド実行のメッセージを送信されたり、スタックをオーバーフローされたりする - CVE-2023-49610

開発者に問い合わせる
当該製品と関連するクラウドサービスは終了しており、今後の利用やアップデートはできません。
詳細は、開発者に問い合わせてください。