更新日 : 2016/04/05 03:24
CVSS v210
CVSS v39.8
【Eaglesoft (Patterson Dental) でパスワードがハードコードされている問題】
2016年4月5日にEaglesoftの脆弱性情報が公開されました。
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
企業:Patterson Dental Supply, Inc.
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001930.html
JVN JVNVU#91828421
http://jvn.jp/vu/JVNVU91828421/index.html
CVE CVE-2016-2343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2343
NVD CVE-2016-2343
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2343
CERT-VN VU#344432
http://www.kb.cert.org/vuls/id/344432
関連文書 Moving onto Eaglesoft aka Patterson Dental
http://justinshafer.blogspot.jp/2016/02/moving-onto-eaglesoft-aka-patterson.html
関連文書 Eaglesoft 18 Security
http://justinshafer.blogspot.jp/2016/03/eaglesoft-18-security.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
2016/04/05 03:24:00
最終更新日
2016/04/05 03:24:00
もっと見る >>
対応が必要か検討してください。
本脆弱性は深刻度が高いため、早めの確認をお勧めいたします。
脆弱性情報の概要
Patterson Dental Supply, Inc. が提供する Eaglesoft (Patterson Dental) は、歯科医向けの情報管理ソフトウェアです。Eaglesoft には、データベースのパスワードがハードコードされています。
認証情報がハードコードされている問題 (CWE-798) - CVE-2016-2343
研究者によると、Eaglesoft にはバックエンドのデータベースの認証情報がハードコードされています。この認証情報はすべての Eaglesoft で共通です。Eaglesoft のデータベースには、患者に関する機微な情報が保存されています。この認証情報を変更すると、データベースへアクセスできなくなります。
研究者はさらに詳しい情報をブログポストで公開しています。
CWE-798: Use of Hard-coded Credentials
http://cwe.mitre.org/data/definitions/798.html
ブログポスト
http://justinshafer.blogspot.com/2016/02/moving-onto-eaglesoft-aka-patterson.html対象製品
製品:Eaglesoft企業:Patterson Dental Supply, Inc.
深刻度(CVSS)
CVSS v210
9.8
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2016-001930https://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001930.html
JVN JVNVU#91828421
http://jvn.jp/vu/JVNVU91828421/index.html
CVE CVE-2016-2343
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2343
NVD CVE-2016-2343
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2343
CERT-VN VU#344432
http://www.kb.cert.org/vuls/id/344432
関連文書 Moving onto Eaglesoft aka Patterson Dental
http://justinshafer.blogspot.jp/2016/02/moving-onto-eaglesoft-aka-patterson.html
関連文書 Eaglesoft 18 Security
http://justinshafer.blogspot.jp/2016/03/eaglesoft-18-security.html
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
日付情報
登録日2016/04/05 03:24:00
最終更新日
2016/04/05 03:24:00
「Eaglesoft」に関する直近の脆弱性情報
更新日 : 2023/11/01 08:20
pattersondental の eaglesoft におけるハードコードされた認証情報の使用に関する脆弱性
更新日 : 2016/04/05 03:24
Eaglesoft (Patterson Dental) でパスワードがハードコードされている問題