更新日 : 2016/04/05 03:24
Eaglesoftの脆弱性情報
CVSS v210 CVSS v39.8
【Eaglesoft (Patterson Dental) でパスワードがハードコードされている問題】
2016年4月5日Eaglesoft脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Patterson Dental Supply, Inc. が提供する Eaglesoft (Patterson Dental) は、歯科医向けの情報管理ソフトウェアです。Eaglesoft には、データベースのパスワードがハードコードされています。 認証情報がハードコードされている問題 (CWE-798) - CVE-2016-2343 研究者によると、Eaglesoft にはバックエンドのデータベースの認証情報がハードコードされています。この認証情報はすべての Eaglesoft で共通です。Eaglesoft のデータベースには、患者に関する機微な情報が保存されています。この認証情報を変更すると、データベースへアクセスできなくなります。 研究者はさらに詳しい情報をブログポストで公開しています。 CWE-798: Use of Hard-coded Credentials http://cwe.mitre.org/data/definitions/798.html ブログポスト http://justinshafer.blogspot.com/2016/02/moving-onto-eaglesoft-aka-patterson.html
対象製品
製品:Eaglesoft
企業:Patterson Dental Supply, Inc.
深刻度(CVSS)
CVSS v2
10
CVSS v3
9.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2016-001930
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001930.html
JVN JVNVU#91828421
http://jvn.jp/vu/JVNVU91828421/index.html
CVE CVE-2016-2343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2343
NVD CVE-2016-2343
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2343
CERT-VN VU#344432
http://www.kb.cert.org/vuls/id/344432
関連文書 Moving onto Eaglesoft aka Patterson Dental
http://justinshafer.blogspot.jp/2016/02/moving-onto-eaglesoft-aka-patterson.html
関連文書 Eaglesoft 18 Security
http://justinshafer.blogspot.jp/2016/03/eaglesoft-18-security.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
日付情報
登録日
2016/04/05 03:24:00
最終更新日
2016/04/05 03:24:00
「Eaglesoft」に関する直近の脆弱性情報
更新日 : 2023/11/01 08:20
pattersondental の eaglesoft におけるハードコードされた認証情報の使用に関する脆弱性
更新日 : 2016/04/05 03:24
Eaglesoft (Patterson Dental) でパスワードがハードコードされている問題
もっと見る >>