お知らせ詳細

←お知らせ一覧に戻る

【脆弱性対策情報】 Android 版アプリ「レストランカラオケ・シダックス」における SSL サーバ証明書の検証不備の脆弱性
2015-04-03
     
    概要

      Android 版アプリ「レストランカラオケ・シダックス」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
      
    CVSS による深刻度

      基本値: 4.0 (警告) [IPA値]
      ・攻撃元区分: ネットワーク
      ・攻撃条件の複雑さ: 高
      ・攻撃前の認証要否: 不要
      ・機密性への影響(C): 部分的
      ・完全性への影響(I): 部分的
      ・可用性への影響(A): なし

    影響を受けるシステム

      株式会社ロケーションバリュー
      ・Android 版アプリ「レストランカラオケ・シダックス」 1.3.3 およびそれ以前

    想定される影響

      中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。
      
    対策

      [アップデートする]
      開発者が提供する情報をもとに、最新版へアップデートしてください。

    ベンダ情報

      株式会社ロケーションバリュー

    CWEによる脆弱性タイプ一覧

      その他(CWE-Other) [IPA評価]
      
    引用元

      Japan Vulnerability Notes
       http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000049.html

ページトップヘ