JVNVU#92505806
Landis+Gyr製E850 (ZMQ200)における検証や整合性確認をしていないCookieへの依存の脆弱性

Landis+Gyr社が提供するE850 (ZMQ200)には、セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存の脆弱性が存在します。

• E850 (ZMQ200) すべてのバージョン

Landis+Gyrが提供するE850 (ZMQ200)には、次の脆弱性が存在します。

• セキュリティに関する判断において、検証や整合性確認をしていないCookieへの依存 (CWE-784) - CVE-2022-3083

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 攻撃者によってCookieの値が変更された場合、正規ユーザが当該製品のWebアプリケーションにアクセスできなくなる

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者にご確認ください。