シャープ製の住民基本台帳用ICカードリーダーの関連ソフトに脆弱性 - 修正版の利用を
シャープ製の「住民基本台帳用ICカードリーダライタ」で使用する関連ソフトに脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、「RW-4040」「RW-5100」において、「Windows 7」や「同8.1」へドライバを導入するためのインストーラや、動作確認ツールにおいて、意図しないライブラリファイルを読み込むなど、4件の脆弱性が含まれていることが判明したもの。
これら脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。最新のインストーラでは、脆弱性が修正されているという。
またインストール済みのドライバに関しては、今回明らかになった脆弱性の影響は受けないとしている。今回明らかとなった脆弱性は以下のとおり。
CVE-2017-2189
CVE-2017-2190
CVE-2017-2191
CVE-2017-2192
(Security NEXT - 2017/06/05 )
ツイート
PR
関連記事
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ
機械学習フレームワーク「H2O-3」に深刻な脆弱性
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ
「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に
C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」
DjangoフレームワークにSQLi脆弱性 - アップデートで修正
「MS Edge 140」が公開 - 独自修正含む脆弱性5件に対処
Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
