お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】 富士通製の複数の Android 端末における OS コマンドインジェクションの脆弱性
2014-12-02
     
    概要

      富士通製の複数の Android 端末には、OS コマンドインジェクションの脆弱性が存在します。

    CVSS による深刻度

      基本値: 6.2 (警告) [IPA値]
      ・攻撃元区分: ローカル
      ・攻撃条件の複雑さ: 高
      ・攻撃前の認証要否: 不要
      ・機密性への影響(C): 全面的
      ・完全性への影響(I): 全面的
      ・可用性への影響(A): 全面的

    影響を受けるシステム

      対象となる製品は複数存在します。 詳しくは販売元が提供する情報をご確認ください。

    想定される影響

      ローカルの第三者によって、当該製品の root 権限を取得されたり、任意の OS コマンドを実行されたりする
      可能性があります。
      
    対策

      [アップデートする]
      販売元が提供する情報をもとに、アップデートを適用してください。

    ベンダ情報

      株式会社NTTドコモ

    CWEによる脆弱性タイプ一覧

      OSコマンドインジェクション(CWE-78) [IPA評価]

    共通脆弱性識別子(CVE)

      CVE-2014-7253

    引用元

      Japan Vulnerability Notes
       http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000138.html

ページトップヘ