CVE-2023-22344
IT 資産管理ツール「SS1」および「らくらくPCクラウド」におけるハードコードされたパスワードの使用に関する脆弱性
報告者
デニス ファウストヴ、ルスラン サイフィエフ
概要
株式会社ディー・オー・エスが提供する「SS1」および「らくらくPCクラウド」における
デバッグツールのパスワードを窃取され、デバッグツールを実行される脆弱性
影響を受けるシステムおよびバージョン
SS1 Ver.13.1.0.40 およびそれ以前(メディアバージョン:13.1.0c およびそれ以前)
らくらくPCクラウド エージェント Ver.2.1.8 およびそれ以前
CVSS
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値: 5.3
CVSS v2 AV:N/AC:L/Au:N/C:P/I:N/A:N 基本値: 5.0
