Preview

WEBSCANで検出できる脆弱性

Android アプリ「サイボウズ KUNAI for Android」における情報管理不備の脆弱性

危険レベル:
危険スコア: 2.6
2017年03月13日

サイボウズ KUNAI for Android は、Android デバイスからサイボウズ製品を使用するためのクライアントアプリケーションです。サイボウズ KUNAI for Android にはデータシンク時にログを出力する機能がありますが、初期設定ではこの機能は無効化されています。 サイボウズ KUNAI for Android には、ログ出力機能が無効に設定されている場合であっても、初回シンク時にログが出力されてしまう脆弱性が存在します。 この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 草野 一彦 氏

想定される影響

ユーザが他の不正なアプリケーションを使用した場合、当該製品から出力されたログ情報が漏洩する可能性があります。

対策

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。

CVSS による深刻度

攻撃元区分ネットワーク
攻撃条件の複雑さ
攻撃前の認証要否不要
機密性への影響(C)部分的
完全性への影響(I)なし
可用性への影響(A)なし

関連タグ