東京反訳
ワーカーらしんばん

今回は下記３点についてのお知らせです。
１．Android版 Monacaデバッガーにおける情報管理不備の脆弱性
２．BIGACE におけるセッション固定の脆弱性
３．Android OS を搭載した複数の端末におけるサービス運用妨害 (DoS) の脆弱性

以下をご一読いただき、ご対応くださいますようお願いいたします。
————————————————————–
１．Android版 Monacaデバッガーにおける情報管理不備の脆弱性
■概要
アシアル株式会社が提供する Android版 Monacaデバッガーには、情報管理不備の脆弱性が存在します。
■想定される影響
Android 端末のログ情報を閲覧する権限のあるアプリケーションによって、当該製品を利用するためのアカウント情報やセッション ID 等の情報を取得される可能性があります。
■対象
Android版 Monacaデバッガー ver1.4.1 およびそれ以前
■対策
開発者が提供する情報をもとに、最新版へアップデートしてください。

２．BIGACE におけるセッション固定の脆弱性
■概要
BIGACE には、セッション固定の脆弱性が存在します。
■想定される影響
遠隔の第三者によって、登録ユーザになりすまされる可能性があります。結果として、情報の漏えいや改ざんなどの可能性があります。
■対象
BIGACE 2.7.7 およびそれ以前
■対策
開発者の提供する情報をもとに、最新版へアップデートしてください。

３．Android OS を搭載した複数の端末におけるサービス運用妨害 (DoS) の脆弱性
■概要
Android OS を搭載した一部の端末には、サービス運用妨害 (DoS) の脆弱性が存在します。
■対象
対象となる製品は複数存在します。詳しくは開発者や販売元が提供する情報をご確認ください。
※参照⇒http://jvn.jp/jp/JVN74829345/index.html

■想定される影響
特定のファイルへのアクセスによって、当該製品が強制終了させられる可能性があります。
■対策
開発者が提供する情報をもとに、最新版へアップデートしてください。
————————————————————–
以上となります。どうぞよろしくお願いいたします。
何かございましたらお気軽にご連絡ください。