お知らせ詳細
【脆弱性対策情報】 Android 版アプリ「レストランカラオケ・シダックス」における SSL サーバ証明書の検証不備の脆弱性
2015-04-03
概要
Android 版アプリ「レストランカラオケ・シダックス」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
CVSS による深刻度
基本値: 4.0 (警告) [IPA値]
・攻撃元区分: ネットワーク
・攻撃条件の複雑さ: 高
・攻撃前の認証要否: 不要
・機密性への影響(C): 部分的
・完全性への影響(I): 部分的
・可用性への影響(A): なし
影響を受けるシステム
株式会社ロケーションバリュー
・Android 版アプリ「レストランカラオケ・シダックス」 1.3.3 およびそれ以前
想定される影響
中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。
対策
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
ベンダ情報
株式会社ロケーションバリュー
CWEによる脆弱性タイプ一覧
その他(CWE-Other) [IPA評価]
引用元
Japan Vulnerability Notes
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000049.html
