JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2009-001086 | GE Fanuc Proficy HMI/SCADA iFIX の認証機能における脆弱性 | GE Fanuc iFIX は Human Machine Interface コンポーネントを持つ、Microsoft Windows CE、NT、2000、Server 2003、XP および Vista 上で動作する SCADA クライアント/サーバソフトウエアです。iFIX の認証に脆弱性が存在します。ユーザ名およびパスワードはクライアント側のローカルファイルにて保存されており、パスワードは強度の低いアルゴリズムで暗号化されています。GE Fanuc によると: | CVE-2009-0216 | 10 | http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-001086.html | 2009-02-13 | 2009-03-19 | View |
| JVNDB-2008-001055 | GE Fanuc Proficy Information Portal が任意のファイルをアップロードおよび実行を許可する問題 | GE Fanuc Proficy Information Portal は、認証済みユーザに任意のファイルのアップロードを許可します。攻撃者は、実行可能なサーバーサイドスクリプト(例: Windows Internet Information Server の ASP shell 等)をアップロードしたり、ウェブサーバの実行権限で任意のコマンドを実行する可能性があります。 | CVE-2008-0175 | 7.5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001055.html | 2008-01-28 | 2008-02-07 | View |
| JVNDB-2008-001053 | GE Fanuc Proficy Information Portal が認証情報を平文で送信する問題 | GE Fanuc Proficy Information Portal では、認証情報が平文で送信されます。攻撃者は、この通信を傍受する事で認証情報を入手し、Portal へ侵入する可能性があります。 | CVE-2008-0174 | 5 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-001053.html | 2008-01-28 | 2008-02-07 | View |
| JVNDB-2015-004016 | GE Healthcare CADStream Server における脆弱性 | GE Healthcare CADStream Server は、admin ユーザに対して confirma デフォルトパスワードを使用するため、不特定の影響および攻撃を受ける脆弱性が存在します。 | CVE-2010-5309 | 10 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004016.html | 2015-07-10 | 2015-08-06 | View |
| JVNDB-2015-004000 | GE Healthcare Centricity Analytics Server における脆弱性 | GE Healthcare Centricity Analytics Server は、以下のデフォルトのパスワードを使用するため、不特定の影響および攻撃を受ける脆弱性が存在します。 | CVE-2011-5322 | 10 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004000.html | 2015-07-10 | 2015-08-06 | View |
Page 4144 of 13768, showing 5 records out of 68839 total, starting on record 20716, ending on 20720
