NVD Vulnerability Detail
Search Exploit, PoC
CVE-2020-14518
Summary

Philips DreamMapper, Version 2.24 and prior. Information written to log files can give guidance to a potential attacker.

Publication Date Aug. 21, 2020, 10:15 p.m.
Registration Date Jan. 26, 2021, 11:52 a.m.
Last Update Nov. 21, 2024, 2:03 p.m.
CVSS3.1 : MEDIUM
スコア 5.3
Vector CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
CVSS2.0 : MEDIUM
Score 5.0
Vector AV:N/AC:L/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:philips:dreammapper:*:*:*:*:*:iphone_os:*:* 2.24
Configuration2 or higher or less more than less than
cpe:2.3:a:philips:dreammapper:*:*:*:*:*:android:*:* 2.24
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Philips 製 DreamMapper にログファイルからの情報漏えいの脆弱性
Title Philips 製 DreamMapper にログファイルからの情報漏えいの脆弱性
Summary

Philips 社が提供する DreamMapper は睡眠時無呼吸症候群の治療を支援するためのモバイルアプリケーションです。DreamMapper には、ログファイルからの情報漏えい (CWE-532) の脆弱性が存在します。

Possible impacts 遠隔の第三者によって、エラーメッセージを含むログ情報を窃取されるおそれがあります。なお、患者に対して直接治療や診断を提供するアプリケーションではないため、患者の安全性に影響を与えることはありません。
Solution

[アップデートする] Philips 社は 2021年6月30日までに、本脆弱性を修正したアプリケーションのリリースを予定しています。
Publication Date July 30, 2020, midnight
Registration Date Aug. 3, 2020, 4:30 p.m.
Last Update Aug. 3, 2020, 4:30 p.m.
Affected System
フィリップス
DreamMapper Version 2.24 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2020年08月03日]
  掲載		 Aug. 3, 2020, 4:30 p.m.