← Back
Web Application
CVE-2017-14852 high CVSS 8.6

An insecure communication was found between a user and the Orpak SiteOmat management console for...

Summary

An insecure communication was found between a user and the Orpak SiteOmat management console for...

AI summary openai / gpt-4o

Orpak SiteOmat管理コンソールにおいて、ユーザーと管理コンソール間の通信が不正なSSL証明書により安全でないことが判明しました。この問題により、通信を傍受し、データを復号化される可能性があります。この脆弱性はすべての既知バージョンに影響します。
❓ What is the problem
ユーザーとOrpak SiteOmat管理コンソール間の通信が安全でない。
📍 Affected scope
Orpak SiteOmat管理コンソールのすべての既知バージョン。
🔥 Severity
不正なSSL証明書が使用され、通信の盗聴とデータの復号が可能。
🔧 How to fix
SSL証明書を有効なものに更新する。
🛡️ Workaround
公式のパッチを適用するまで通信を控える。
🔍 Detection
通信が有効なSSL証明書を使用しているか確認する。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →