製品・ソフトウェアに関する情報
Vulnerability Search
AndExplorer におけるディレクトリトラバーサルの脆弱性
Title AndExplorer におけるディレクトリトラバーサルの脆弱性
Summary

LYSESOFT が提供する AndExplorer には、ファイル名の処理に問題があり、 ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: さくら情報システム株式会社 小池 亮平 氏

Possible impacts 遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、 ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。
Solution

[アップデートする] 2014年4月3日より前にダウンロードした AndExplorer または 2014年4月5日より前に ダウンロードした AndExplorerPro を使用している場合、開発者が提供する情報を もとに最新版へアップデートしてください。 ダウンロードされるソフトウェアのバージョンは、使用している Android OS の バージョンによって異なります。
Publication Date April 18, 2014, midnight
Registration Date April 18, 2014, 12:01 p.m.
Last Update April 28, 2014, 6:05 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
LYSESOFT
AndExplorer 2014年4月3日より前に公開されたバージョン
AndExplorer Pro 2014年4月5日より前に公開されたバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2014年04月18日]
  掲載
[2014年04月28日]
  参考情報:National Vulnerability Database (NVD) (CVE-2014-1974) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2014-1974
Summary

Directory traversal vulnerability in the LYSESOFT AndExplorer application before 20140403 and AndExplorerPro application before 20140405 for Android allows attackers to overwrite or create arbitrary files via unspecified vectors.

Publication Date April 20, 2014, 4:55 a.m.
Registration Date Jan. 26, 2021, 3:07 p.m.
Last Update Nov. 21, 2024, 11:05 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:lyesoft:andexplorer:2.2:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.7:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.2:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:2.1:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.5:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.9:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.4:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.5:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:2.3:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.9:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:2.2:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.3:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.0:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.7:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.0:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.4:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.2:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:3.0:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:2.0:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:2.3:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:2.5:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.3:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.6:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:2.4:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:3.0:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.6:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.8:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.1:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:2.4:*:*:*:*:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.1:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:2.1:*:*:*:professional:android:*:*
cpe:2.3:a:lyesoft:andexplorer:1.8:*:*:*:*:android:*:*
Related information, measures and tools
Common Vulnerabilities List