Android向けの「Monacaデバッガー」に脆弱性

アシアルがAndroid向けに提供している「Monacaデバッガー」に脆弱性が含まれているとして、セキュリティ機関が注意を呼びかけている。

開発プラットフォーム「Monaca」のデバッグクライアントとしてAndroid向けに提供している「Monacaデバッガー」に情報管理の不備による脆弱性「CVE-2012-5172」が判明したもの。

JVNによれば、利用時にアカウント情報やセッションIDといった情報を端末のログに保存するため、ログ情報を閲覧する権限を持った他アプリにより、これら情報が取得されるおそれがある。「同ver1.4.1」およびそれ以前のバージョンに影響があり、脆弱性が修正された最新版が公開されている。

今回の脆弱性は、隈賀白井比氏が脆弱性を情報処理推進機構（IPA）へ報告。修正に向けてJPCERTコーディネーションセンターがアシアルとの調整を実施した。

（Security NEXT - 2012/11/16 ） ツイート

PR

関連記事

米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
メッセージブローカー「Apache ActiveMQ Artemis」に深刻な脆弱性
「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も
キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開
「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正