製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Ether Cartel におけるアクセス制御に関する脆弱性

タイトル	Ether Cartel におけるアクセス制御に関する脆弱性
概要	Ether Cartel には、アクセス制御に関する脆弱性が存在します。本脆弱性への攻撃が 2018 年 5 月に観測されています。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2018年5月21日0:00
登録日	2018年7月13日16:46
最終更新日	2018年7月13日16:46

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:N

影響を受けるシステム

Ether Cartel

Ether Cartel

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-11329	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11329
National Vulnerability Database (NVD)
2	CVE-2018-11329	https://nvd.nist.gov/vuln/detail/CVE-2018-11329

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	名前	URL
Coin Clarity
1	Ether Cartel	https://coinclarity.com/dapp/ether-cartel/

その他

No	名前	URL
関連文書
1	New ceoAnyone Bug Identified in Multiple Crypto Game Smart Contracts (CVE-2018-11329)	https://peckshield.com/2018/05/21/ceoAnyone/

変更履歴

No	変更内容	変更日
1	[2018年07月13日] 掲載	2018年7月13日16:46

NVD脆弱性情報

CVE-2018-11329

概要	The DrugDealer function of a smart contract implementation for Ether Cartel, an Ethereum game, allows attackers to take over the contract's ownership, aka ceoAnyone. After that, all the digital assets (including Ether balance and tokens) might be manipulated by the attackers, as exploited in the wild in May 2018.
公表日	2018年5月22日14:29
登録日	2021年3月1日18:45
最終更新日	2024年11月21日12:43

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:ethercartel:ether_cartel:2018-05-18:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://peckshield.com/2018/05/21/ceoAnyone/		Technical Description Third Party Advisory
2	https://peckshield.com/2018/05/21/ceoAnyone/		Technical Description Third Party Advisory

共通脆弱性一覧