Android 版 CamiApp – Content Provider のアクセス制限不備の脆弱性

その他 脆弱性
knowledge-s.com

コクヨS&T株式会社が提供する Android 版 CamiApp の Content Provider には、アクセス制限不備の脆弱性が存在します。

【影響を受けるシステム】

コクヨS&T株式会社

  • Android 版 CamiApp バージョン 1.21.1 およびそれ以前

【想定される影響】

ユーザが、不正な他の Android アプリケーションを使用した場合、当該製品のデータベースにある情報が漏えいしたり、情報を改ざんされたりする可能性があります。

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。

《関連記事》

ADOdb- クロスサイトスクリプティングの脆弱性

knowledge-s.com

Windows 版および Mac OS 版 LINE- サービス運用妨害 (DoS) の脆弱性

knowledge-s.com

JBoss RichFaces – 任意の Java コードが実行される脆弱性

knowledge-s.com