NVD Vulnerability Detail
Search Exploit, PoC
CVE-2012-5187
Summary

The Weathernews Touch application 2.3.2 and earlier for Android allows attackers to obtain sensitive information about logged locations via a crafted application that leverages read permission for system log files.

Publication Date Feb. 6, 2013, 9:05 p.m.
Registration Date Jan. 28, 2021, 3:05 p.m.
Last Update Nov. 21, 2024, 10:44 a.m.
CVSS2.0 : MEDIUM
Score 4.3
Vector AV:N/AC:M/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:weathernews:weathernews_touch:1.53:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.35:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.64:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.40:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:2.3.1:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:*:-:*:*:*:android:*:* 2.3.2
cpe:2.3:a:weathernews:weathernews_touch:1.49:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.39:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.68:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:2.2.0:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.66:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:2.1.1:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.38:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.67:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.20:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.50:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.55:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:2.1.0:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.33:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.23:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.43:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:2.0.0:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.51:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.58:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.44:-:*:*:*:android:*:*
cpe:2.3:a:weathernews:weathernews_touch:1.65:-:*:*:*:android:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Android 版 ウェザーニュースタッチにおいて位置情報をログに出力する脆弱性
Title Android 版 ウェザーニュースタッチにおいて位置情報をログに出力する脆弱性
Summary

Android 版 ウェザーニュースタッチには、位置情報をシステムログに出力する問題が存在します。 株式会社ウェザーニューズが提供するウェザーニュースタッチは、天気予報アプリです。Android 版 ウェザーニュースタッチには、位置情報をシステムログに出力する問題が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 望月 岳 氏

Possible impacts Android 端末のログ情報を閲覧する権限のあるアプリケーションによって、当該製品が記録した位置情報を取得される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date Jan. 31, 2013, midnight
Registration Date Jan. 31, 2013, noon
Last Update Jan. 31, 2013, noon
Affected System
株式会社ウェザーニューズ
ウェザーニュースタッチ Android 版 ver2.3.2 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年01月31日]
  掲載		 Feb. 17, 2018, 10:37 a.m.