シャープ製の住民基本台帳用ICカードリーダーの関連ソフトに脆弱性 - 修正版の利用を
シャープ製の「住民基本台帳用ICカードリーダライタ」で使用する関連ソフトに脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、「RW-4040」「RW-5100」において、「Windows 7」や「同8.1」へドライバを導入するためのインストーラや、動作確認ツールにおいて、意図しないライブラリファイルを読み込むなど、4件の脆弱性が含まれていることが判明したもの。
これら脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。最新のインストーラでは、脆弱性が修正されているという。
またインストール済みのドライバに関しては、今回明らかになった脆弱性の影響は受けないとしている。今回明らかとなった脆弱性は以下のとおり。
CVE-2017-2189
CVE-2017-2190
CVE-2017-2191
CVE-2017-2192
(Security NEXT - 2017/06/05 )
ツイート
PR
関連記事
Go向けウェブアプリフレームワーク「Beego」にXSS脆弱性
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消
「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起
NetAppのバックアップ管理製品に脆弱性 - CVSSや重要度を下方修正
キヤノン製プリンタドライバに脆弱性 - アップデートを呼びかけ
Dell製ストレージにアップデート - 700件以上の脆弱性を修正
「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
