OS X 向け Alertus Desktop Notification は、設定ファイルその他のファイルアクセス権限がセキュアでないため、権限を持たない攻撃者が通知を無効にしたり、コンテンツを改ざんしたりすることが可能です。 不適切なデフォルトパーミッション (CWE-276) - CVE-2016-5087 Alertus Desktop Notification は、緊急通知を受信して PC や Mac などのクライアントシステム上で表示するためのソフトウェアです。OS X 向け Alertus Desktop Notification は、設定ファイルなどのファイルアクセス権限がセキュアでないため、クライアントシステムにログインできる攻撃者が、通知を無効にしたりコンテンツを改ざんしたりすることが可能です。 CWE-276: Incorrect Default Permissions http://cwe.mitre.org/data/definitions/276.html

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した version 2.9.31.1710 をリリースしています。 [ワークアラウンドを実施する] 開発者は、当該製品のアップデートができない、またはアップデートを望まないユーザ向けに次のように述べています。 　We are providing a script that fixes the permissions if an upgrade cannot be performed. Refer to the URL below for script and more information: 　(アップグレードができない環境向けに、アクセス権限を修正するスクリプトを提供しています。スクリプトや更なる情報は以下の URL をご確認ください) 　https://helpdesk.alertus.com/solution/articles/3000054559-osx-permissions-patch-script-for-alertus-desktop-osx-2-9-30-1700