複数の当社家電製品における情報漏えいの脆弱性 公開日 2022 年 9 月 29 日 最終更新日 2023 年 10 月 26 日 三菱電機株式会社 ■概要 三菱電機製の家電製品に、HTTP 接続で Basic 認証を使用していることに起因する、情報漏えいの脆弱性が存在することが 判明しました。HTTP 接続で Basic 認証を使用すると、ローカルネットワークに侵入した第三者が盗聴により認証情報(ユーザ名、 パスワード)を入手できる可能性があります。第三者への認証情報(ユーザ名、パスワード)の漏えいは不正アクセスにつながりま す。この脆弱性を悪意のある攻撃者に悪用された場合、結果として製品が保持している情報の漏えい又は改ざんが発生したり、 当該製品がサービスの停止(DoS)状態に陥る等の可能性があります(CVE-2022-33321)。 三菱電機製の家電製品は、一部機能に HTTP 接続