製品・ソフトウェアに関する情報

JVN脆弱性詳細

Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 におけるクロスサイトスクリプティングの脆弱性

タイトル	Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 におけるクロスサイトスクリプティングの脆弱性
概要	Geutebruck G-Cam/EFD-2250 および Topline TopFD-2125 には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2018年3月20日0:00
登録日	2018年5月22日16:56
最終更新日	2018年5月22日16:56

影響を受けるシステム

GEUTEBRUCK

G-Cam/EFD-2250 ファームウェア 1.12.0.4

TopFD-2125 ファームウェア 3.15.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-7512	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7512
National Vulnerability Database (NVD)
2	CVE-2018-7512	https://nvd.nist.gov/vuln/detail/CVE-2018-7512

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Geutebruck
1	Top Page	https://www.geutebrueck.com/en_EN.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-18-079-01	https://ics-cert.us-cert.gov/advisories/ICSA-18-079-01

変更履歴

No	変更内容	変更日
1	[2018年05月22日] 掲載	2018年5月22日16:56

NVD脆弱性情報

CVE-2018-7512

概要	A cross-site scripting vulnerability has been identified in Geutebruck G-Cam/EFD-2250 Version 1.12.0.4 and Topline TopFD-2125 Version 3.15.1 IP cameras, which may allow remote code execution.
公表日	2018年3月23日3:29
登録日	2021年3月1日19:38
最終更新日	2024年11月21日13:12

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:geutebrueck:g-cam\/efd-2250_firmware:1.12.0.4:::::::*
実行環境
1	cpe:2.3:h:geutebrueck:g-cam\/efd-2250:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:geutebrueck:topfd-2125_firmware:3.15.1:::::::*
実行環境
1	cpe:2.3:h:geutebrueck:topfd-2125:-:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/103474	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/103474	Third Party Advisory VDB Entry
3	https://ics-cert.us-cert.gov/advisories/ICSA-18-079-01	Mitigation Third Party Advisory US Government Resource
4	https://ics-cert.us-cert.gov/advisories/ICSA-18-079-01	Mitigation Third Party Advisory US Government Resource