| タイトル | SIMATIC WinCC OA Operator iOS アプリケーションにおける情報漏えいに関する脆弱性 |
|---|---|
| 概要 | SIMATIC WinCC OA Operator iOS アプリケーションには、情報漏えいに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2018年4月18日0:00 |
| 登録日 | 2018年6月21日16:06 |
| 最終更新日 | 2018年7月4日15:58 |
| CVSS3.0 : 警告 | |
| スコア | 4.6 |
|---|---|
| ベクター | CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| CVSS2.0 : 注意 | |
| スコア | 2.1 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| シーメンス |
| SIMATIC WinCC OA Operator iOS App 全てのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年06月21日] 掲載 |
2018年6月21日16:06 |
| 2 | [2018年07月04日] 参考情報:ICS-CERT ADVISORY (ICSA-18-109-01) を追加 |
2018年7月4日15:57 |
| 概要 | A vulnerability has been identified in SIMATIC WinCC OA Operator iOS App (All versions < V1.4). Insufficient protection of sensitive information (e.g. session key for accessing server) in Siemens WinCC OA Operator iOS app could allow an attacker with physical access to the mobile device to read unencrypted data from the app's directory. Siemens provides mitigations to resolve the security issue. |
|---|---|
| 公表日 | 2018年4月24日1:29 |
| 登録日 | 2021年3月1日19:28 |
| 最終更新日 | 2024年11月21日13:07 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:siemens:simatic_wincc_oa_operator:-:*:*:*:*:iphone_os:*:* | |||||