CVE-2019-19690における脆弱性の概要、および、対処方法についてご案内します。
この問題に対する修正はすでに配信されております。
問題の詳細および修正の確認方法については下記内容をご確認ください。
問題の詳細および修正の確認方法については下記内容をご確認ください。
概要
悪意のあるユーザが本脆弱性を利用し、ウイルスバスター モバイルに設定したパスワードを回避し、
アプリ上の設定を変更できる可能性があります。
脆弱性の影響
- 製品名:ウイルスバスター モバイル, ウイルスバスター モバイル 月額版
- バージョン番号:10.3.1以前
また、CVSS (3.0) によるスコアは次の通りです:
- CVSS (3.0) : 2.1
脆弱性が発生するプラットフォーム
Android 8.0以上
攻撃を確認しているか
2019年12月24日現在、弊社では本脆弱性を利用した攻撃を確認しておりません。
対応方法・修正の確認方法
ウイルスバスター モバイルのバージョンの確認方法、および、バージョンアップの方法に関しましては
下記のリンクをご参照ください。
弊社では、常に最新の脅威へ対応するため、最新バージョンを入手することを常に推奨しています。
安心してご利用いただくためにもお使いの製品バージョンをご確認いただき、最新版のご利用をご検討ください。
タイムライン
2019/12/24 (火) : 本脆弱性の製品Q&Aを公開しました。
関連情報
本問題に対する CVE 番号は次の通りです。
- CVE-2019-19690