アラート/アドバイザリ：Airサポートの脆弱性について(CVE-2024-23940)

オフライン状態です。これはページの読み取り専用バージョンです。

ビュー:

CVE-2024-23940における脆弱性の概要、および、対処方法についてご案内します。

この問題に対する修正プログラムを公開しております。
問題の詳細および修正の確認方法については下記内容をご確認ください。

概要

この脆弱性を利用することで、攻撃者により特権昇格が行われ不正プログラムが実行される可能性があります。

脆弱性の影響

下記の製品にて影響を受ける可能性があります

Airサポート

バージョン6.0. 2092以前

Airサポートのバージョン番号は、メイン画面を開き、 → [Airサポートについて] からご確認ください。

※Airサポートにつきましては「こちら」をご参照ください。

また CVSS 4.0 によるスコアは次の通りです：

CVSS(4.0) : 9.4

脆弱性が発生するプラットフォーム

Windows

攻撃を確認しているか

2024年1月26日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

対応方法・修正の確認方法

この脆弱性に対する修正は自動配信されています。

Airサポートが次のバージョンになっていれば修正が適用されています。

6.0.2103、またはそれ以上のバージョン

タイムライン

2024年01月26日 (金) : 本脆弱性の製品Q&Aを公開しました。

概要

この脆弱性を利用することで、攻撃者により特権昇格が行われ不正プログラムが実行される可能性があります。

脆弱性の影響

下記の製品にて影響を受ける可能性があります

Airサポート

バージョン6.0. 2092以前

Airサポートのバージョン番号は、メイン画面を開き、 → [Airサポートについて] からご確認ください。

※Airサポートにつきましては「こちら」をご参照ください。

また CVSS 4.0 によるスコアは次の通りです：

CVSS(4.0) : 9.4

脆弱性が発生するプラットフォーム

Windows

攻撃を確認しているか

2024年1月26日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。

対応方法・修正の確認方法

この脆弱性に対する修正は自動配信されています。

Airサポートが次のバージョンになっていれば修正が適用されています。

6.0.2103、またはそれ以上のバージョン

タイムライン

2024年01月26日 (金) : 本脆弱性の製品Q&Aを公開しました。

アラート/アドバイザリ：Airサポートの脆弱性について(CVE-2024-23940)

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

関連リンク

タイムライン

関連情報

CVE番号

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

関連リンク

タイムライン

関連情報

CVE番号

アラート/アドバイザリ：Airサポートの脆弱性について(CVE-2024-23940)

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

関連リンク

タイムライン

関連情報

CVE番号

Modal header

概要

脆弱性の影響

脆弱性が発生するプラットフォーム

攻撃を確認しているか

対応方法・修正の確認方法

関連リンク

タイムライン

関連情報

CVE番号