Android向け「kintone」に複数の脆弱性

サイボウズが、Android向けに提供する「kintone mobile for Android」に複数の脆弱性が含まれていることがわかった。脆弱性を修正したアップデートが提供されている。

「同1.0.5」から「同1.0.0」までのバージョンにおいて、SSLサーバ証明書を正しく検証せず、マンインザミドル攻撃（MITM攻撃）を受けるおそれがある脆弱性「CVE-2016-1186」が存在。またAndroidのバージョンによって端末のログよりトークン情報が取得されるおそれがある「CVE-2016-1185」が含まれるという。

今回の脆弱性に関し、「CVE-2016-1186」は草野一彦氏、「CVE-2016-1185」に関しては草野一彦氏とGopinath氏がJPCERTコーディネーションセンターへ報告した。同社では、脆弱性を解消した「同1.0.6」を提供している。

（Security NEXT - 2016/04/26 ） ツイート

PR

関連記事

「Movable Type」に権限なくアップデートできる脆弱性
「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開
推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
「Firefox 151」がリリース - 脆弱性31件に対応
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
F5が四半期アドバイザリ、「BIG-IP」関連に多数脆弱性
LLMアプリ開発基盤「Dify」に複数のクリティカル脆弱性
「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響