公開日:2013/10/02 最終更新日:2013/10/02
JVNVU#97100648
baramundi Management Suite に複数の脆弱性
baramundi Management Suite には、複数の脆弱性が存在します。
- baramundi Management Suite version 7.5 から 8.9 まで
baramundi Management Suite には、次のような複数の脆弱性が存在します。
- CWE-319: Cleartext Transmission of Sensitive Information - CVE-2013-3593
- CWE-312: Cleartext Storage of Sensitive Information - CVE-2013-3624
- CWE-321: Use of Hard-coded Cryptographic Key - CVE-2013-3625
当該製品経由でインストールされた OS では、一般ユーザによって管理者権限を取得される可能性があります。
また、当該製品の通信内容を傍受されることで、機密情報を取得される可能性があります。
2013年10月2日現在、対策方法は不明です。
| ベンダ | リンク |
| baramundi software AG | baramundi Management Suite - Overview |
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes | |
| CVE |
CVE-2013-3593 |
|
CVE-2013-3624 |
|
|
CVE-2013-3625 |
|
| JVN iPedia |
