以下の2つの脆弱性は、NPort 6000シリーズおよびWindows Driver Managerに影響します。攻撃者が中間者攻撃を実行することで、NPort 6000シリーズとWindows Driver Managerの間の接続を傍受する可能性があります。
CVE-2022-43993
Windows Driver Managerのソフトウェアが証明書の検証を実行しません。
CVE-2022-43994
安全な接続で実行されるクライアント証明書の検証/認証がありません。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
不正な証明書検証(CWE-295)
CVE-2022-43993
|
Windows Driver Managerのソフトウェアが証明書の検証を実行しません。攻撃者が中間者攻撃を実行することで、NPort 6000シリーズとWindows Driver Managerの間の接続を傍受する可能性があります。 |
2 |
不正な証明書検証(CWE-295)
CVE-2022-43994
|
安全な接続で実行されるクライアント証明書の検証/認証がありません。攻撃者が中間者攻撃を実行することで、NPort 6000シリーズとWindows Driver Managerの間の接続を傍受する可能性があります。 |