CVE-2021-32466における脆弱性の概要、および、対処方法についてご案内します。
この問題に対する修正はすでに配信されています。
問題の詳細および修正の確認方法については下記内容をご確認ください。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
特定のフォルダへ悪意を持って作成されたファイルが配置されることで、攻撃者に管理者権限を取得される可能性があります。
ただし、本脆弱性を悪用するには、攻撃者が対象のコンピュータにて低位の特権を持ったコードを事前に入手している必要があります。
脆弱性の影響
下記の製品にて影響を受ける可能性があります。
スマートホームスキャナー(Windows版)
- バージョン番号5.3.1225以前
また CVSS 3.0 によるスコアは次の通りです:
- CVSS(3.0) : 3.3
脆弱性が発生するプラットフォーム
Windows
攻撃を確認しているか
2021年9月24日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
バージョン番号5.3.1225以前のスマートホームスキャナー(Windows版)をご利用のお客様は、下記ページより最新インストーラをダウンロードの上、ご利用ください。
タイムライン
2021年9月24日 (金) : 本脆弱性の製品Q&Aを公開しました。
関連情報
CVE番号
本問題に対する CVE 番号は次の通りです。
- CVE-2021-32466