製品・ソフトウェアに関する情報
Vulnerability Search
Philips DoseWise Portal アプリケーションにおけるハードコードされた認証情報の使用に関する脆弱性
Title Philips DoseWise Portal アプリケーションにおけるハードコードされた認証情報の使用に関する脆弱性
Summary

Philips DoseWise Portal アプリケーションには、ハードコードされた認証情報の使用に関する脆弱性が存在します。

Possible impacts 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 17, 2017, midnight
Registration Date June 22, 2018, 3:08 p.m.
Last Update June 22, 2018, 3:08 p.m.
CVSS3.0 : 緊急
Score 9.1
Vector CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
CVSS2.0 : 警告
Score 6.5
Vector AV:N/AC:L/Au:S/C:P/I:P/A:P
Affected System
フィリップス
Philips DoseWise 1.1.7.333
Philips DoseWise 2.1.1.3069
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2018年06月22日]
  掲載		 June 22, 2018, 3:08 p.m.
NVD Vulnerability Information
CVE-2017-9656
Summary

The backend database of the Philips DoseWise Portal application versions 1.1.7.333 and 2.1.1.3069 uses hard-coded credentials for a database account with privileges that can affect confidentiality, integrity, and availability of the database. For an attacker to exploit this vulnerability, elevated privileges are first required for an attacker to access the web application backend system files that contain the hard-coded credentials. Successful exploitation may allow a remote attacker to gain access to the database of the DWP application, which contains PHI. CVSS v3 base score: 9.1, CVSS vector string: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H.

Publication Date April 25, 2018, 12:29 a.m.
Registration Date Jan. 26, 2021, 1:31 p.m.
Last Update Nov. 21, 2024, 12:36 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:philips:dosewise:2.1.1.3069:*:*:*:*:*:*:*
cpe:2.3:a:philips:dosewise:1.1.7.333:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List