| タイトル | WiZ Colors A60 における情報漏えいに関する脆弱性 |
|---|---|
| 概要 | WiZ Colors A60 には、情報漏えいに関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2020年9月10日0:00 |
| 登録日 | 2021年12月9日17:01 |
| 最終更新日 | 2021年12月9日17:01 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| CVSS2.0 : 注意 | |
| スコア | 3.3 |
|---|---|
| ベクター | AV:A/AC:L/Au:N/C:P/I:N/A:N |
| WiZ Connected Lighting Co., Ltd. |
| WiZ Colors A60 ファームウェア 1.14.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年12月09日] 掲載 |
2021年12月9日17:01 |
| 概要 | An issue was discovered in WiZ Colors A60 1.14.0. The device sends unnecessary information to the cloud controller server. Although this information is sent encrypted and has low risk in isolation, it decreases the privacy of the end user. The information sent includes the local IP address being used and the SSID of the Wi-Fi network the device is connected to. (Various resources such as wigle.net can be use for mapping of SSIDs to physical locations.) |
|---|---|
| 公表日 | 2021年4月3日1:15 |
| 登録日 | 2021年4月3日10:01 |
| 最終更新日 | 2024年11月21日13:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:wizconnected:a60_colors_firmware:1.14.0:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:wizconnected:a60_colors:-:*:*:*:*:*:*:* | ||||