お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】 Android 版 拡散性ミリオンアーサーにおける情報管理不備の脆弱性
2014-12-04
     概要

      株式会社スクウェア・エニックスが提供する拡散性ミリオンアーサーは、ゲームアプリです。
      Android 版 拡散性ミリオンアーサーには、認証情報の管理不備の脆弱性が存在します。

    CVSS による深刻度

      基本値: 2.6 (注意) [IPA値]
      ・攻撃元区分: ネットワーク
      ・攻撃条件の複雑さ: 高
      ・攻撃前の認証要否: 不要
      ・機密性への影響(C): 部分的
      ・完全性への影響(I): なし
      ・可用性への影響(A): なし

    影響を受けるシステム

      株式会社スクウェア・エニックス
      ・Android 版 拡散性ミリオンアーサー Ver2.25 より前のバージョン

    想定される影響

      Android 端末の SD カード内の情報を閲覧する権限のあるアプリケーションによって、
      当該製品の認証情報を取得される可能性があります。
      
    対策

      [アップデートする]
      開発者が提供する情報をもとに、最新版へアップデートしてください。

    ベンダ情報

      株式会社スクウェア・エニックス

    CWEによる脆弱性タイプ一覧

      証明書・パスワードの管理(CWE-255) [IPA評価]

    共通脆弱性識別子(CVE)

      CVE-2014-7259

    引用元

      Japan Vulnerability Notes
       http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000148.html

ページトップヘ