CVE-2017-9654— Philips DoseWise Portal 信任管理漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-9654の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Philips DoseWise Portal web-based application versions 1.1.7.333 and 2.1.1.3069 stores login credentials in clear text within backend system files. CVSS v3 base score: 6.5, CVSS vector string: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
敏感数据的明文存储
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Philips DoseWise Portal 信任管理漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Philips DoseWise Portal是荷兰飞利浦(Philips)公司的一套辐射量管理平台。该平台用于记录、跟踪和分析对患者和医生的辐射。 Philips DoseWise Portal 1.1.7.333版本和2.1.1.3069版本中存在信任管理漏洞,该漏洞源于程序将登录证书以明文的形式储存在后端系统文件中。远程攻击者可利用该漏洞获取DWP应用程序数据库的访问权限。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Philips | DoseWise Portal | 1.1.7.333 | - |
II. CVE-2017-9654の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-9654のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://ics-cert.us-cert.gov/advisories/ICSMA-17-229-01x_refsource_MISC
- http://www.philips.com/productsecurityx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2017-9654
IV. 関連脆弱性
同じベンダー: Philips
- CVE-2026-3562
Philips Hue Bridge hk_hap Ed25519 Signature Verification Aut - CVE-2026-3561
Philips Hue Bridge hk_hap characteristics Heap-based Buffer - CVE-2026-3560
Philips Hue Bridge HomeKit hk_hap_pair_storage_put Heap-base - CVE-2026-3559
Philips Hue Bridge HomeKit Accessory Protocol Static Nonce A - CVE-2026-3558
Philips Hue Bridge HomeKit Accessory Protocol Transient Pair
同じ弱点: CWE-312
- CVE-2026-7163
Assisted-service: assisted-service: authenticated users can - CVE-2026-41385
OpenClaw < 2026.3.31 - Nostr Private Key Exposure via config - CVE-2026-6553
TYPO3 CMS Stores Cleartext Password in User Settings Module - CVE-2026-35644
OpenClaw < 2026.3.22 - Credential Exposure via baseUrl Field - CVE-2025-14815
Information Disclosure, Tampering, and Denial-of-Service Vul
V. CVE-2017-9654へのコメント
まだコメントはありません