CWE-207 – Observable Behavioral Discrepancy With Equivalent Products | Common Weakness Enumeration（CWE）

概要

CWE-207（Observable Behavioral Discrepancy With Equivalent Products）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product operates in an environment in which its existence or specific identity should not be known, but it behaves differently than other products with equivalent functionality, in a way that is observable to an attacker.

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	—	Not Language-Specific	Undetermined	—

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2025-41657	2025-06-10	Due to an undocumented active bluetooth stack on products delivered within the period 01.01.2024 to 09.05.2025 fingerprinting is possible by an unauthenticated adjacent attacker.

旧名称

External Behavioral Inconsistency Information Leak (2009-12-28)
Information Exposure Through an External Behavioral Inconsistency (2020-02-24)

コンテンツ投稿

名称: PLOVER
日付: 2006-07-19
バージョン: Draft 3

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2008-07-01	Eric Dalci	1.0	—	updated Potential_Mitigations, Time_of_Introduction
2008-09-08	CWE Content Team	1.0	—	updated Relationships, Taxonomy_Mappings
2009-12-28	CWE Content Team	1.7	—	updated Description, Name
2011-06-01	CWE Content Team	1.13	—	updated Common_Consequences
2012-05-11	CWE Content Team	2.2	—	updated Relationships
2012-10-30	CWE Content Team	2.3	—	updated Potential_Mitigations
2014-07-30	CWE Content Team	2.8	—	updated Relationships
2017-11-08	CWE Content Team	3.0	—	updated Applicable_Platforms
2020-02-24	CWE Content Team	4.0	—	updated Description, Name, Relationships
2023-04-27	CWE Content Team	4.11	—	updated Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2025-12-11	CWE Content Team	4.19	—	updated Weakness_Ordinalities