ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性

ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性が判明した。最新版を利用するよう呼びかけられている。

ファイルアクセス時のリンク解釈が適切ではない脆弱性「CVE-2023-27529」が明らかとなったもの。悪意あるスクリプトの実行後にインストーラーを実行すると、root権限で任意のコードを実行されるおそれがある。

JPCERTコーディネーションセンターでは、共通脆弱性評価システム「CVSSv3.0」において同脆弱性のベーススコアを「7.7」と評価している。

同脆弱性は、中川恒氏が情報処理推進機構（IPA）へ報告し、JPCERTコーディネーションセンターが調整を行なった。

ワコムでは「Wacom Tablet Driver 6.4.2-1」にて脆弱性を修正しており、最新版のインストーラーを利用するよう注意が呼びかけられている。

（Security NEXT - 2023/05/25 ） ツイート

PR

関連記事

「SugarCRM」脆弱性 - 9年前の修正にCVE番号
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
前月の更新で脆弱性13件を修正 - Atlassian
「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開
先週注目された記事（2025年6月15日〜2025年6月21日）
「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント