お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】 Speed Software 製 Root Explorer および Explorer におけるディレクトリトラバーサルの脆弱性
2015-02-24
     
    概要

      Speed Software が提供する Root Explorer および Explorer には、ファイル名の処理に起因する
      ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
      ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。
      
    CVSS による深刻度

      基本値: 4.3 (警告) [IPA値]
      ・攻撃元区分: ネットワーク
      ・攻撃条件の複雑さ: 中
      ・攻撃前の認証要否: 不要
      ・機密性への影響(C): なし
      ・完全性への影響(I): 部分的
      ・可用性への影響(A): なし

    影響を受けるシステム

      Speed Software
      ・Explorer version 2.2 より前のバージョン
      ・Root Explorer version 3.2 より前のバージョン

    想定される影響

      遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、
      ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。
      
    対策

      [アップデートする]
      開発者が提供する情報をもとに、最新版へアップデートしてください。
      
    ベンダ情報

      Speed Software

    CWEによる脆弱性タイプ一覧

      パス・トラバーサル(CWE-22) [IPA評価]

    共通脆弱性識別子(CVE)

      CVE-2014-9282
      
    引用元

      Japan Vulnerability Notes
       http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000023.html

ページトップヘ