PicoTronica e-Clinic Healthcare System ECHS 5.7 API Endpoint patient-records 弱い認証
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
要約
このたび、PicoTronica e-Clinic Healthcare System ECHS 5.7において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【API Endpoint】のファイル【/cdemos/echs/api/v2/patient-records】に含まれる未知の機能です。 この操作は、 弱い認証を引き起こします。 この脆弱性はCVE-2026-8031という名称で流通しています。 リモート攻撃が可能です。 エクスプロイトは存在しません。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
このたび、PicoTronica e-Clinic Healthcare System ECHS 5.7において、重大に分類される脆弱性が見つかりました。 この問題により影響を受けるのは、コンポーネント【API Endpoint】のファイル【/cdemos/echs/api/v2/patient-records】に含まれる未知の機能です。 この操作は、 弱い認証を引き起こします。 問題をCWEで宣言すると、CWE-306 になります。 この弱点はに発表されました。 アドバイザリはdocs.google.comにて共有されています。
この脆弱性はCVE-2026-8031という名称で流通しています。 リモート攻撃が可能です。 テクニカルな情報があります。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。
概念実証 に指定されています。 エクスプロイトのダウンロード先はdocs.google.comです。
この問題は、5.7.1へのアップグレードによって解決可能です。 影響を受けたコンポーネントのアップグレードを推奨します。
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.8
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.8
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: 弱い認証CWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
アップグレード: e-Clinic Healthcare System ECHS 5.7.1
タイムライン
2026年05月06日 勧告が公開された2026年05月06日 VulDBエントリが作成された
2026年05月06日 VulDB の最終更新
ソース
勧告: docs.google.comステータス: 確認済み
CVE: CVE-2026-8031 (🔒)
GCVE (CVE): GCVE-0-2026-8031
GCVE (VulDB): GCVE-100-361357
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2026年05月06日 14:22更新済み: 2026年05月06日 22:36
変更: 2026年05月06日 14:22 (58), 2026年05月06日 22:36 (1)
完了: 🔍
Cache ID: 216::103
提出
承諾済み
- 提出 #800781: PicoTronica e-Clinic Healthcare System (ECHS) v5.7 Exposure of Private Personal Information to an Unauthorized Acto (〜によって docs.google.com)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。