サイボウズの複数Androidアプリに脆弱性 - 修正版がリリース
サイボウズは、Android端末向けに提供している複数同社アプリに脆弱性が明らかとなったとして、アップデートをリリースした。
「メールワイズ for Android」に「CVE-2020-5572」、「kintone mobile for Android」において「CVE-2020-5573」が判明し、修正したもの。いずれも認証情報が漏洩するおそれがある脆弱性で、共通脆弱性評価システム「CVSSv3」のベーススコアは「4.6」とレーティングされている。
これら脆弱性は、三井物産セキュアディレクションの米山俊嗣氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。
サイボウズでは、脆弱性へ対処した「メールワイズ for Android 1.0.2」「kintone mobile for Android 2.6」を公開。利用者へ注意を呼びかけている。
(Security NEXT - 2020/06/02 )
ツイート
関連リンク
PR
関連記事
Windowsの「Snipping Tool」にアップデート - 加工前に復元できる脆弱性
「OpenSSL」に脆弱性、重要度低く今後修正予定
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
「JavaScript」のランタイム環境「Deno」に脆弱性
「Chrome」にセキュリティアップデート - 8件の修正を実施
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
「Telerik UI」の既知脆弱性、米政府で被害 - 脆弱性スキャナ導入も検知できず
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし