| Summary | User interface (UI) misrepresentation of critical information issue exists in multiple Home GateWay/Hikari Denwa routers provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION. If this vulnerability is exploited, an attacker who identified WAN-side IPv6 address may access the product's Device Setting page via WAN-side. Note that, affects products are also provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION, but the vulnerability only affects products subscribed and used in NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION areas. |
|---|---|
| Publication Date | Sept. 26, 2024, 1:15 p.m. |
| Registration Date | Sept. 26, 2024, 4 p.m. |
| Last Update | Sept. 26, 2024, 1:15 p.m. |
| Title | e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性 |
|---|---|
| Summary | 国税庁が提供するe-Taxソフト(共通プログラム)のインストーラには、レジストリを編集することにより不正に読み込まれたDLLを、一般ユーザよりも高い権限で実行される脆弱性(CWE-268)が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 吉川 孝志 氏 |
| Possible impacts | 攻撃者により用意された不正なDLLを、アプリケーションよりも高い権限で実行される可能性があります。 |
| Solution | [最新のインストーラを使用する] 開発者から本脆弱性を修正したインストーラが提供されています。製品をインストールする際は最新版のインストーラを使用してください。 |
| Publication Date | Sept. 24, 2024, midnight |
| Registration Date | Sept. 24, 2024, 2:28 p.m. |
| Last Update | Sept. 24, 2024, 2:28 p.m. |
| 国税庁 |
| e-Taxソフト (共通プログラム)のインストーラ(2024年9月24日より前に国税庁ホームページ上に掲載されていた版) |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年09月24日] 掲載 |
Sept. 18, 2024, 4:56 p.m. |