Android 版 CamiApp – Content Provider のアクセス制限不備の脆弱性

その他 脆弱性

コクヨS&T株式会社が提供する Android 版 CamiApp の Content Provider には、アクセス制限不備の脆弱性が存在します。


【影響を受けるシステム】

コクヨS&T株式会社

  • Android 版 CamiApp バージョン 1.21.1 およびそれ以前

【想定される影響】

ユーザが、不正な他の Android アプリケーションを使用した場合、当該製品のデータベースにある情報が漏えいしたり、情報を改ざんされたりする可能性があります。


【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。