SickのField Analyticsにおける暗号アルゴリズムの使用に関する脆弱性
| Title |
SickのField Analyticsにおける暗号アルゴリズムの使用に関する脆弱性
|
| Summary |
あるサービスが非推奨で安全でないTLSバージョンの使用をサポートしています。これにより、機密情報が漏えいしたり、予期しない方法でデータが改ざんされたり、他のユーザーやデバイスになりすますことが可能となります。その結果、デバイスの機密性と完全性に影響を及ぼす可能性があります。
|
| Possible impacts |
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 12, 2025, midnight |
| Registration Date |
Jan. 28, 2026, 12:42 p.m. |
| Last Update |
Jan. 28, 2026, 12:42 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年01月28日]
掲載 |
Jan. 28, 2026, 12:42 p.m. |
NVD Vulnerability Information
CVE-2025-49196
| Summary |
A service supports the use of a deprecated and unsafe TLS version. This could be exploited to expose sensitive information, modify data in unexpected ways or spoof identities of other users or devices, affecting the confidentiality and integrity of the device.
|
| Publication Date |
June 13, 2025, 12:15 a.m. |
| Registration Date |
June 13, 2025, 4 a.m. |
| Last Update |
June 13, 2025, 12:15 a.m. |
Related information, measures and tools
Common Vulnerabilities List