Trusted Design

DTE Energy Insight app vulnerable to information exposure

概要

CWE-200: Information Exposure - CVE-2016-1562 The DTE Energy Insight app lets DTE Energy customers track their energy usage. This information is exposed via an HTTP REST API. The API contains a parameter 'filter' that may be manipulated by an authenticated user. This parameter determines the customer data to be returned by the server. By manipulating the 'filter' parameter, an authorized user may be able to obtain and query limited customer information for other users. The researcher has released a blog post with more details.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

Microsoft OLE URL Moniker improperly handles remotely-linked HTA data (score: 0.39)
Microsoft Security Bulletin MS15-093 - Internet Explorer RCE (score: 0.38)
Exploring CVE-2015-2545 and its users (score: 0.38)
EVASIVE MANEUVERS BY THE WEKBY GROUP (score: 0.38)
DVR Firmware for multiple vendors contains hard-coded creds (score: 0.37)

このPulseに関連する脅威アクター (事実ベース)

APT32

Score: 9.54

Matched TTPs:

T1608.004 - Drive-by Target
T1105 - Ingress Tool Transfer
T1556 - Modify Authentication Process

MITREへのリンク →

RedCurl

Score: 6.80

Matched TTPs:

T1608.004 - Drive-by Target
T1105 - Ingress Tool Transfer

MITREへのリンク →

Earth Lusca

Score: 3.84

Matched TTPs:

T1110.003 - Password Spraying

MITREへのリンク →

Salt Typhoon

Score: 6.59

Matched TTPs:

T1110.003 - Password Spraying
T1556 - Modify Authentication Process

MITREへのリンク →

TeamTNT

Score: 3.84

Matched TTPs:

T1110.003 - Password Spraying

MITREへのリンク →

APT12

Score: 4.54

Matched TTPs:

T1055.002 - Portable Executable Injection

MITREへのリンク →

Lazarus Group

Score: 13.39

Matched TTPs:

T1210 - Exploitation of Remote Services
T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer
T1556 - Modify Authentication Process

MITREへのリンク →

Scattered Spider

Score: 3.84

Matched TTPs:

T1210 - Exploitation of Remote Services

MITREへのリンク →

HAFNIUM

Score: 10.64

Matched TTPs:

T1210 - Exploitation of Remote Services
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

Gamaredon Group

Score: 4.54

Matched TTPs:

T1061 - Graphical User Interface

MITREへのリンク →

Gorgon Group

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Threat Group-3390

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

BlackByte

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

TA2541

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

menuPass

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

Kimsuky

Score: 3.15

Matched TTPs:

T1001 - Data Obfuscation

MITREへのリンク →

APT29

Score: 4.54

Matched TTPs:

T1218.009 - Regsvcs/Regasm

MITREへのリンク →

Mustard Tempest

Score: 4.54

Matched TTPs:

T1543.002 - Systemd Service

MITREへのリンク →

Mustang Panda

Score: 9.54

Matched TTPs:

T1055.005 - Thread Local Storage
T1105 - Ingress Tool Transfer
T1556 - Modify Authentication Process

MITREへのリンク →

APT28

Score: 6.80

Matched TTPs:

T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

Lazarus Group

Score: 0.73

Matched TTPs:

T1210 - Exploitation of Remote Services
T1105 - Ingress Tool Transfer
T1055.005 - Thread Local Storage
T1556 - Modify Authentication Process

MITREへのリンク →

HAFNIUM

Score: 0.64

Matched TTPs:

T1055.008 - Ptrace System Calls
T1210 - Exploitation of Remote Services
T1105 - Ingress Tool Transfer

MITREへのリンク →

APT32

Score: 0.57

Matched TTPs:

T1608.004 - Drive-by Target
T1105 - Ingress Tool Transfer
T1556 - Modify Authentication Process

MITREへのリンク →

Mustang Panda

Score: 0.56

Matched TTPs:

T1105 - Ingress Tool Transfer
T1055.005 - Thread Local Storage
T1556 - Modify Authentication Process

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る