Cross-site request forgery (CSRF) in T&D Corporation and ESPEC MIC CORP. data logger products allows a remote unauthenticated attacker to conduct an arbitrary operation by having a logged-in user view a malicious page. Affected products and versions are as follows: T&D Corporation data logger products (TR-71W/72W all firmware versions, RTR-5W all firmware versions, WDR-7 all firmware versions, WDR-3 all firmware versions, and WS-2 all firmware versions), and ESPEC MIC CORP. data logger products (RT-12N/RS-12N all firmware versions, RT-22BN all firmware versions, and TEU-12N all firmware versions).
総合評価: CVE-2023-27387 は中リスク(47.7/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 0.45%、36 パーセンタイル) 推奨対応: 影響資産を整理し、修補計画に組み込んでください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 0.41% | 0.45% | +0.04% |
| 2 | 2026-05-24 | 0.81% | 0.41% | -0.40% |
| 3 | 2026-03-19 | — | 0.81% | — |
EPSS の全履歴 (全 11 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 8.8 | 3.1 | HIGH |
|
2.8 | 5.9 | [email protected] |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| tandd | tr-71w_firmware | — | cpe:2.3:o:tandd:tr-71w_firmware:*:*:*:*:*:*:*:* |
| tandd | tr-72w_firmware | — | cpe:2.3:o:tandd:tr-72w_firmware:*:*:*:*:*:*:*:* |
| tandd | rtr-5w_firmware | — | cpe:2.3:o:tandd:rtr-5w_firmware:*:*:*:*:*:*:*:* |
| tandd | wdr-7_firmware | — | cpe:2.3:o:tandd:wdr-7_firmware:*:*:*:*:*:*:*:* |
| tandd | wdr-3_firmware | — | cpe:2.3:o:tandd:wdr-3_firmware:*:*:*:*:*:*:*:* |
| tandd | ws-2_firmware | — | cpe:2.3:o:tandd:ws-2_firmware:*:*:*:*:*:*:*:* |
| especmic | rt-12n_firmware | — | cpe:2.3:o:especmic:rt-12n_firmware:*:*:*:*:*:*:*:* |
| especmic | rs-12n_firmware | — | cpe:2.3:o:especmic:rs-12n_firmware:*:*:*:*:*:*:*:* |
| especmic | rt-22bn_firmware | — | cpe:2.3:o:especmic:rt-22bn_firmware:*:*:*:*:*:*:*:* |
| especmic | teu-12n_firmware | — | cpe:2.3:o:especmic:teu-12n_firmware:*:*:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| https://jvn.jp/en/jp/JVN14778242/ | Third Party Advisory |
| https://www.monitoring.especmic.co.jp/post/VulnerabilityInRT-12N_RS-12N_RT-22BNandTEU-12N | Vendor Advisory |
| https://www.tandd.com/news/detail.html?id=780 | Vendor Advisory |