複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性

登録日 : 2024.08.22 掲載サイト :

脆弱性情報

セーフィー株式会社が提供する複数の製品には、サーバ証明書検証不備の脆弱性（CWE-295）が存在します。また、当該製品はポート11029/tcpやBluetooth経由で操作する機能がありますが、その通信内容はAES暗号化されています。当該製品のユーザーは、機器固有の情報にもとづき、当該機器との通信用暗号鍵をクラウドサーバーから入手可能です。したがって、機器固有の情報を入手したユーザーは、（自分...

記事を読む

関連キーワード

暗号化脆弱性 AES Bluetooth 証明書

関連記事

三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性

アイホン製IPネットワーク対応インターホンIXシステム、IXGシステムおよびシステム支援ソフトにおける複数の脆弱性

LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性

HMS Networks製Ewon Flexy 202における認証情報の不十分な保護の脆弱性

人気記事ランキング

未来のポケモン情報が大量に流出？　ゲームフリークは個人情報の漏えいを公表も関連は不明

ITmedia NEWS セキュリティ

日立情報セキュリティブログ

Oracle Java の脆弱性対策について(2024年10月)

サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか　社内の重要システムも一部利用不可に

ITmedia NEWS セキュリティ

Windows 10 のサポート終了に伴う注意喚起

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

ハッカー集団「盗んだデータをばらまくぞ」→もともと無料の公開データでした　国立遺伝学研究所でセキュリティ珍事

ITmedia NEWS セキュリティ

三菱電機製GENESIS64およびMC Works64におけるインストール時の不適切なファイルアクセス権設定の脆弱性

カシオ、個人向け製品の修理受付を一時停止　ランサムウェア被害の影響

ITmedia NEWS セキュリティ

サポート終了まで1年切ったWindows 10──できていますか、移行やその準備

ITmedia NEWS セキュリティ

帰ってきたANEL:「 Earth Kasha」による日本での新たなスピアフィッシングキャンペーン

トレンドマイクロセキュリティブログ