製品・ソフトウェアに関する情報
Vulnerability Search
SaAT Netizen にダウンロードファイル検証不備の脆弱性
Title SaAT Netizen にダウンロードファイル検証不備の脆弱性
Summary

SaAT Netizen には、インストール時およびアップデート時におけるダウンロードファイルの検証に関する脆弱性が存在します。 SaAT Netizen インストーラおよび SaAT Netizen には、ダウンロードファイルに対する検証が不十分な脆弱性が存在します。そのため、中間者 (man-in-the-middle) 攻撃によって不正なファイルをダウンロードし、実行させられる可能性があります。 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: PinkFlyingWhale 黒翼猫 (BlackWingCat) 氏

Possible impacts 中間者 (man-in-the-middle) 攻撃によって、不正なファイルをダウンロードさせられたり、不正なプログラムを実行させられたりする可能性があります。
Solution

SaAT Netizen は、PC の再起動時に自動的に対策済みのバージョンへアップデートされます。 また、本脆弱性を修正済みの SaAT Netizen インストーラがリリースされています。 [再インストールする] 影響を受けるバージョンの SaAT Netizen を使用している場合は、当該製品を削除し、最新の SaAT Netizen インストーラを使用して最新版をインストールしてください。
Publication Date April 26, 2016, midnight
Registration Date April 27, 2016, 10:41 a.m.
Last Update April 27, 2016, 10:41 a.m.
CVSS3.0 : 警告
Score 5.6
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
CVSS2.0 : 警告
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
Affected System
ネットムーブ株式会社
SaAT Netizen ver.1.2.0.8 (Build427) およびそれ以前
SaAT Netizen インストーラ ver.1.2.0.424 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2016年04月27日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-1203
Summary

Improper file verification vulnerability in SaAT Netizen installer ver.1.2.0.424 and earlier, and SaAT Netizen ver.1.2.0.8 (Build427) and earlier allows a remote unauthenticated attacker to conduct a man-in-the-middle attack. A successful exploitation may result in a malicious file being downloaded and executed.

Publication Date Oct. 31, 2023, 10:15 p.m.
Registration Date Nov. 1, 2023, 10 a.m.
Last Update Nov. 21, 2024, 11:45 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:saat:netizen:*:*:*:*:*:*:*:* 1.2.0.8
cpe:2.3:a:saat:netizen_installer:*:*:*:*:*:*:*:* 1.2.0.424
execution environment
1 cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List