← Back
CVE-2017-14852
high
CVSS 8.6
An insecure communication was found between a user and the Orpak SiteOmat management console for...
Summary
An insecure communication was found between a user and the Orpak SiteOmat management console for...
AI summary openai / gpt-4o
Orpak SiteOmat管理コンソールにおいて、ユーザーと管理コンソール間の通信が不正なSSL証明書により安全でないことが判明しました。この問題により、通信を傍受し、データを復号化される可能性があります。この脆弱性はすべての既知バージョンに影響します。
❓ What is the problem
ユーザーとOrpak SiteOmat管理コンソール間の通信が安全でない。
📍 Affected scope
Orpak SiteOmat管理コンソールのすべての既知バージョン。
🔥 Severity
不正なSSL証明書が使用され、通信の盗聴とデータの復号が可能。
🔧 How to fix
SSL証明書を有効なものに更新する。
🛡️ Workaround
公式のパッチを適用するまで通信を控える。
🔍 Detection
通信が有効なSSL証明書を使用しているか確認する。