CVE-2019-19688, CVE-2019-19689における脆弱性の概要、および、対処方法についてご案内します。
この問題に対する修正はすでに配信されております。
問題の詳細および修正の確認方法については下記内容をご確認ください。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
Windows上でDLLハイジャックにより、スマートホームスキャナー(Windows版)のインストーラにて任意のコードを管理者権限で実行される可能性があります。
脆弱性の影響
- スマートホームスキャナー(Windows版)のインストーラ(バージョン番号1.2.1032以前)
また、CVSS (3.1) によるスコアは次の通りです:
- CVSS (3.1) : 6.7
脆弱性が発生するプラットフォーム
Windows
攻撃を確認しているか
2019年12月25日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
バージョン番号1.2.1032以前のインストーラをご利用のお客様は、ファイルを削除してください。
なお、最新版のスマートホームスキャナー(Windows版)をご利用いただく場合は、下記ページより最新インストーラをダウンロードの上、ご利用ください。
タイムライン
2019/11/29 (金) : プログラムアップデートによる修正を配信いたしました。
2019/12/25 (水) : 本脆弱性の製品Q&Aを公開しました。
関連情報
本問題に対する CVE 番号は次の通りです。
- CVE-2019-19688
- CVE-2019-19689