ビュー:

CVE-2021-28649, CVE-2021-31519における脆弱性の概要、および、対処方法についてご案内します。


この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。

概要

攻撃者が特定のフォルダへ任意のコードを配置することで、そのコードを管理者権限で実行される可能性があります。

ただし本脆弱性を悪用するには、攻撃者が対象のコンピュータにて低位の特権を持ったコードを実行できる必要があります。


脆弱性の影響

下記の製品にて影響を受ける可能性があります。

スマートホームスキャナー(Windows版)

  • バージョン番号5.3.1179以前

また CVSS 3.0 によるスコアは次の通りです:

  • CVSS(3.0) : 7.3

脆弱性が発生するプラットフォーム

Windows


攻撃を確認しているか

2021年4月23日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。


対応方法・修正の確認方法

バージョン番号5.3.1179以前のスマートホームスキャナー(Windows版)をご利用のお客様は、下記ページより最新インストーラをダウンロードの上、ご利用ください。


タイムライン

2021年4月22日 (木) : プログラムアップデートによる修正を配信いたしました。

2021年4月23日 (金) : 本脆弱性の製品Q&Aを公開しました。


関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

  • CVE-2021-28649
  • CVE-2021-31519