ビュー:
CVE-2024-23940における脆弱性の概要、および、対処方法についてご案内します。

この問題に対する修正プログラムを公開しております。
問題の詳細および修正の確認方法については下記内容をご確認ください。

概要

この脆弱性を利用することで、攻撃者により特権昇格が行われ不正プログラムが実行される可能性があります。


脆弱性の影響

下記の製品にて影響を受ける可能性があります

Airサポート

  • バージョン6.0. 2092以前

Airサポートのバージョン番号は、メイン画面を開き、 → [Airサポートについて] からご確認ください。

※Airサポートにつきましては「こちら」をご参照ください。

また CVSS 4.0 によるスコアは次の通りです:

  • CVSS(4.0) : 9.4

脆弱性が発生するプラットフォーム

Windows


攻撃を確認しているか

2024年1月26日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。


対応方法・修正の確認方法

この脆弱性に対する修正は自動配信されています。

Airサポートが次のバージョンになっていれば修正が適用されています。

  • 6.0.2103、またはそれ以上のバージョン

タイムライン

2024年01月26日 (金) : 本脆弱性の製品Q&Aを公開しました。


関連情報

CVE番号

本問題に対する CVE 番号は次の通りです。

  • CVE-2024-23940
コメント (0)
コメントの追加