osram CVE 脆弱性と CVE 一覧（9）

製品（CPE）: — CVE 件数: 9

osram 脆弱性概要

osram 関連製品全体の CVE とセキュリティ脆弱性情報を集約し、CVSS、EPSS、公開日、脆弱性情報データを掲載しています。

公開された問題はパス処理の欠陥 and vendor risk cross-site scripting に関連することが多く、vendor surface production workloads and vendor surface software deployment の文脈でファイル上書き and vendor impact session compromise などの暴露リスクを伴う場合があります。

掲載データは公開脆弱性情報とセキュリティ公告に基づき、過去の暴露面と修補優先度の評価に利用できます。

脆弱性分布の推移（直近24か月）

CVE	概要	ソース	CVSS 最大値	EPSS（%）	公開	更新
CVE-2016-5059	OSRAM SYLVANIA Osram Lightify Pro before 2016-07-26 allows attackers to obtain sensitive information by reading screenshots under /private/var/mobile/Containers/Data/Application.	[email protected]	6.5	0.24%	2017-04-10	2026-05-13
CVE-2016-5058	OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 allows Zigbee replay.	[email protected]	7.5	0.26%	2017-04-10	2026-05-13
CVE-2016-5057	OSRAM SYLVANIA Osram Lightify Pro through 2016-07-26 does not use SSL pinning.	[email protected]	7.5	0.31%	2017-04-10	2026-05-13
CVE-2016-5056	OSRAM SYLVANIA Osram Lightify Pro before 2016-07-26 uses only 8 hex digits for a PSK.	[email protected]	7.5	0.18%	2017-04-10	2026-05-13
CVE-2016-5055	OSRAM SYLVANIA Osram Lightify Pro before 2016-07-26 has XSS in the username field and Wireless Client Mode configuration page.	[email protected]	6.1	0.28%	2017-04-10	2026-05-13
CVE-2016-5054	OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 allows Zigbee replay.	[email protected]	7.5	0.26%	2017-04-10	2026-05-13
CVE-2016-5053	OSRAM SYLVANIA Osram Lightify Home before 2016-07-26 allows remote attackers to execute arbitrary commands via TCP port 4000.	[email protected]	9.8	2.04%	2017-04-10	2026-05-13
CVE-2016-5052	OSRAM SYLVANIA Osram Lightify Home through 2016-07-26 does not use SSL pinning.	[email protected]	7.5	0.45%	2017-04-10	2026-05-13
CVE-2016-5051	OSRAM SYLVANIA Osram Lightify Home before 2016-07-26 stores a PSK in cleartext under /private/var/mobile/Containers/Data/Application.	[email protected]	7.5	0.49%	2017-04-10	2026-05-13

cvelogic Threat Intelligence