製品・ソフトウェアに関する情報
Vulnerability Search
Xylem 社製 AquaView においてハードコードされた認証情報の使用の脆弱性
Title Xylem 社製 AquaView においてハードコードされた認証情報の使用の脆弱性
Summary

Xylem 社が提供する AquaView には、ハードコードされた認証情報の使用の脆弱性(CWE-798、CVE-2021-42833)が存在します。

Possible impacts 攻撃者によって、ハードコードされた認証情報を利用し、設定変更やユーザの削除、作成などを行われる可能性があります。
Solution

[設定を変更する] 開発者が提供する情報をもとに、最新版にアップデートしてください。 Xylem 社はアカウントなどの設定変更の実施を推奨しています。 詳細は、Xylem 社が提供するアドバイザリ(<a href="https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/2021-11-11_Aqv_1_60_SecuritySettings.pdf" target="blank">Version 1.60</a>、<a href="https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/2021-11-11_Aqv_8_x_SecuritySettings.pdf" target="blank">Version 7.x、8.x</a> )を参照ください。

Publication Date Dec. 17, 2021, midnight
Registration Date Dec. 20, 2021, 5:46 p.m.
Last Update Dec. 20, 2021, 5:46 p.m.
CVSS3.0 : 緊急
Score 9.3
Vector CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Affected System
Xylem Inc.
AquaView 1.60
AquaView 7.x
AquaView 8.x
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2021年12月20日]   掲載 Dec. 20, 2021, 4:24 p.m.
NVD Vulnerability Information
CVE-2021-42833
Summary

A Use of Hardcoded Credentials vulnerability exists in AquaView versions 1.60, 7.x, and 8.x that could allow an authenticated local attacker to manipulate users and system settings.

Publication Date Feb. 8, 2022, 4:15 a.m.
Registration Date Feb. 9, 2022, 1:44 p.m.
Last Update Nov. 21, 2024, 3:28 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:xylem:aquaview:*:*:*:*:*:*:*:* 7.0.0 8.0.1
cpe:2.3:a:xylem:aquaview:1.60:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List