パナソニック製PC搭載アプリに、権限を取得される脆弱性（JVN）

IPAおよびJPCERT/CCは、パナソニックが提供するアプリケーションが登録する一部のWindowsサービスに、登録される実行ファイルのパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

59 views

2018.12.3 Mon 8:00

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月29日、パナソニック株式会社が提供するアプリケーションが登録する一部のWindowsサービスに、登録される実行ファイルのパスが引用符で囲まれていない脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSSによるBase Scoreは8.4。製品利用者への周知を目的に、開発者が報告を行った。

「2009年10月以降に発売されたパナソニック製のPCで、工場出荷時にWindows 7（32/64bit）、8、8.1、10（各64bit）のOSがプリインストールされている機種」に搭載されるアプリケーションが登録する一部のWindowsサービスには、登録される実行ファイルのパスが引用符で囲まれていない脆弱性（CVE-2018-16183）が存在する。この脆弱性が悪用されると、当該サービスの動作に使われる権限を取得される可能性がある。JVNでは、開発者が提供する情報をもとに「サービスパス脆弱性対応ユーティリティ」を適用するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》