更新日 : 2021/06/29 05:52
CVSS v2-
CVSS v33.7
【Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性】
2021年6月29日にInteroperability Solution XDS document sharing systemの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:フィリップス
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001893.html
JVN JVNVU#93414026
http://jvn.jp/cert/JVNVU93414026
CVE CVE-2021-32966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32966
ICS-CERT ADVISORY ICSMA-21-175-01
https://us-cert.cisa.gov/ics/advisories/icsma-21-175-01
CWE-319
https://cwe.mitre.org/data/definitions/319.html
2021/06/29 05:52:00
最終更新日
2021/06/29 05:52:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
Philips 社が提供する Interoperability Solution XDS document sharing system は、医療用ドキュメント共有システムです。当該製品は TLS 経由で LDAP を構成し、かつドメインコントローラーから LDAP リフェラルを返された場合に、当該製品にて重要な情報を平文で送信 (CWE-319、CVE-2021-32966) される脆弱性が存在します。対象製品
製品:Interoperability Solution XDS document sharing system企業:フィリップス
深刻度(CVSS)
CVSS v2-
3.7
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-001893https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-001893.html
JVN JVNVU#93414026
http://jvn.jp/cert/JVNVU93414026
CVE CVE-2021-32966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32966
ICS-CERT ADVISORY ICSMA-21-175-01
https://us-cert.cisa.gov/ics/advisories/icsma-21-175-01
CWE-319
https://cwe.mitre.org/data/definitions/319.html
日付情報
登録日2021/06/29 05:52:00
最終更新日
2021/06/29 05:52:00
「Interoperability Solution XDS document sharing system」に関する直近の脆弱性情報
更新日 : 2021/06/29 05:52
Philips 製 Interoperability Solution XDS に重要な情報の平文送信の脆弱性
