モバツイtouch の Content Provider にアクセス制限不備の脆弱性
| Title |
モバツイtouch の Content Provider にアクセス制限不備の脆弱性
|
| Summary |
モバツイtouch は、Android 端末用の Twitter クライアントソフトウェアです。モバツイtouch の Content Provider には、アクセス制限不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社セキュアブレイン先端技術研究所 西田 雅太 氏
|
| Possible impacts |
ユーザが、不正な他の Android アプリケーションを使用した場合、ユーザの Twitter アカウントに紐づいた、モバツイtouch の認可に関する情報が取得される可能性があります。結果として、ユーザになりすまして Twitter に投稿されるなどの可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date |
May 29, 2013, midnight |
| Registration Date |
May 29, 2013, 2:01 p.m. |
| Last Update |
May 29, 2013, 2:01 p.m. |
|
CVSS2.0 : 注意
|
| Score |
2.6
|
| Vector |
AV:N/AC:H/Au:N/C:P/I:N/A:N |
Affected System
| jig.jp co., ltd. |
|
モバツイtouch Ver.1.792 およびそれ以前
|
|
モバツイtouch 有料版 Ver.1.792 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年05月29日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-2318
| Summary |
The Content Provider in the MovatwiTouch application before 1.793 and MovatwiTouch Paid application before 1.793 for Android does not properly restrict access to authorization information, which allows attackers to hijack Twitter accounts via a crafted application.
|
| Publication Date |
June 6, 2013, 10:02 p.m. |
| Registration Date |
Jan. 26, 2021, 3:38 p.m. |
| Last Update |
Nov. 21, 2024, 10:51 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:jig:movatwitouch_paid:*:-:*:*:*:android:*:* |
|
1.792 |
|
|
| cpe:2.3:a:jig:movatwitouch:*:-:*:*:*:android:*:* |
|
1.792 |
|
|
Related information, measures and tools
Common Vulnerabilities List