1 |
スタックベースのバッファオーバーフロー(CWE-121)、CVE-2020-6989 |
攻撃者が任意のコードを実行したり、デバイスをターゲットにして動作を停止させたりする可能性があります。 |
2 |
破られている、またはリスクのある暗号アルゴリズムの使用(CWE-327)、CVE-2020-6987 / CNVD-2020-13511 |
脆弱な暗号アルゴリズムが使用されているために、秘密情報が漏えいする可能性があります。 |
3 |
破られている、またはリスクのある暗号アルゴリズムの使用(CWE-327)、CVE-2020-6987 / CNVD-2020-13511 |
暗号機能の実装が不適切であるために、秘密情報が漏えいする可能性があります。 |
4 |
ハードコードされた暗号鍵の使用(CWE-321)、CVE-2020-6983 / CNVD-2020-13512 |
ハードコードされた暗号鍵が使用されているため、秘密データが復元される可能性が高まっています。 |
5 |
ハードコードされたパスワードの使用(CWE-798)、CVE-2020-6895 / CNVD-2020-13513 |
悪意のあるユーザーが適切な認証なしにシステムへのアクセス権を獲得する可能性があります。 |
6 |
脆弱なパスワード要件(CWE-521)、CVE-2020-6996 / CNVD-2020-13514 |
悪意のあるユーザーがブルートフォースを使用して資格情報の取得を試みる可能性があります。 |
7 |
情報露出(CWE-200)、CVE-2020-6993 / CNVD-2020-13507 |
悪意のあるユーザーがゼロデイ攻撃を実行して機密情報を窃取できる可能性があります。 |