製品・ソフトウェアに関する情報

JVN脆弱性詳細

Android システムにおける情報漏えいに関する脆弱性

Title	Android システムにおける情報漏えいに関する脆弱性
Summary	Android システム (bluetooth) には、情報漏えいに関する脆弱性が存在します。本脆弱性は、Android ID: A-63145701 として公開されています。
Possible impacts	情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 1, 2017, midnight
Registration Date	Sept. 28, 2017, 4:40 p.m.
Last Update	Feb. 7, 2018, 4:57 p.m.

Affected System

日本電気

SystemDirector Enterprise

Google

Android 4.4.4

Android 5.0.2

Android 5.1.1

Android 6.0

Android 6.0.1

Android 7.0

Android 7.1.1

Android 7.1.2

Android 8.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-0783	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0783
National Vulnerability Database (NVD)
2	CVE-2017-0783	https://nvd.nist.gov/vuln/detail/CVE-2017-0783

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	Name	URL
Android Open Source Project
1	Android Security Bulletin-September 2017	https://source.android.com/security/bulletin/2017-09-01
NEC製品セキュリティ情報
2	NV18-001	http://jpn.nec.com/security-info/secinfo/nv18-001.html

その他

No	Name	URL
IPA 重要なセキュリティ情報
1	Bluetooth の実装における複数の脆弱性について	https://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html
JPCERT 注意喚起
2	JPCERT-AT-2017-0037	https://www.jpcert.or.jp/at/2017/at170037.html
JVN
3	JVNVU#95513538	http://jvn.jp/vu/JVNVU95513538/index.html
US-CERT Vulnerability Note
4	VU#240311	https://www.kb.cert.org/vuls/id/240311

Change Log

No	Changed Details	Date of change
0	[2017年09月28日] 掲載 [2018年02月07日] ベンダ情報：日本電気 (NV18-001) を追加影響を受けるシステム：ベンダ情報の追加に伴い内容を更新	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2017-0783

Summary	A information disclosure vulnerability in the Android system (bluetooth). Product: Android. Versions: 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0. Android ID: A-63145701.
Publication Date	Sept. 15, 2017, 4:29 a.m.
Registration Date	Jan. 26, 2021, 1:10 p.m.
Last Update	Nov. 21, 2024, 12:03 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
2	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
3	http://www.securityfocus.com/bid/100811	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/100811	Third Party Advisory VDB Entry
5	https://source.android.com/security/bulletin/2017-09-01	Patch Vendor Advisory
6	https://source.android.com/security/bulletin/2017-09-01	Patch Vendor Advisory

Common Vulnerabilities List