← 戻る
Webアプリケーション
CVE-2017-14852 high CVSS 8.6

An insecure communication was found between a user and the Orpak SiteOmat management console for...

概要

An insecure communication was found between a user and the Orpak SiteOmat management console for...

AI要約 openai / gpt-4o

Orpak SiteOmat管理コンソールにおいて、ユーザーと管理コンソール間の通信が不正なSSL証明書により安全でないことが判明しました。この問題により、通信を傍受し、データを復号化される可能性があります。この脆弱性はすべての既知バージョンに影響します。
❓ 何が問題か
ユーザーとOrpak SiteOmat管理コンソール間の通信が安全でない。
📍 影響範囲
Orpak SiteOmat管理コンソールのすべての既知バージョン。
🔥 重要度
不正なSSL証明書が使用され、通信の盗聴とデータの復号が可能。
🔧 修正方法
SSL証明書を有効なものに更新する。
🛡️ 暫定回避
公式のパッチを適用するまで通信を控える。
🔍 検知方法
通信が有効なSSL証明書を使用しているか確認する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →