NVD脆弱性詳細

CVE-2016-4031

概要	Samsung SM-G920F build G920FXXU2COH2 (Galaxy S6), SM-N9005 build N9005XXUGBOK6 (Galaxy Note 3), GT-I9192 build I9192XXUBNB1 (Galaxy S4 mini), GT-I9195 build I9195XXUCOL1 (Galaxy S4 mini LTE), and GT-I9505 build I9505XXUHOJ2 (Galaxy S4) devices allow attackers to send AT commands by plugging the device into a Linux host, aka SVE-2016-5301.
公表日	2017年4月14日1:59
登録日	2021年1月26日14:11
最終更新日	2024年11月21日11:51

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:samsung:galaxy_s6_firmware:g920fxxu2coh2:::::::*
実行環境
1	cpe:2.3:h:samsung:galaxy_s6:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:samsung:galaxy_note_3_firmware:n9005xxugbob6:::::::*
実行環境
1	cpe:2.3:h:samsung:galaxy_note_3:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:samsung:galaxy_s4_mini_firmware:i9192xxubnb1:::::::*
実行環境
1	cpe:2.3:h:samsung:galaxy_s4_mini:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:samsung:galaxy_s4_mini_lte_firmware:i9195xxucol1:::::::*
実行環境
1	cpe:2.3:h:samsung:galaxy_s4_mini_lte:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:samsung:galaxy_s4_firmware:i9505xxuhoj2:::::::*
実行環境
1	cpe:2.3:h:samsung:galaxy_s4:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/97703	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/97703	Third Party Advisory VDB Entry
3	https://github.com/ud2/advisories/tree/master/android/samsung/nocve-2016-0004	Exploit Technical Description Third Party Advisory
4	https://github.com/ud2/advisories/tree/master/android/samsung/nocve-2016-0004	Exploit Technical Description Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html

JVN脆弱性情報

複数の Samsung デバイスにおける AT コマンドを送信される脆弱性

タイトル	複数の Samsung デバイスにおける AT コマンドを送信される脆弱性
概要	Samsung SM-N9005 (Note 3)、SM-G920F (Galaxy S6)、GT-I9192 (Galaxy S4 mini)、GT-I9195 (Galaxy S4 mini LTE)、および GT-I9505 (Galaxy S4) デバイスには、AT コマンドを送信される脆弱性が存在します。ベンダは、本脆弱性を SVE-2016-5301 として公開しています。
想定される影響	攻撃者により、デバイスを Linux ホストに接続されることで、AT コマンドを送信される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年4月11日0:00
登録日	2017年5月19日16:33
最終更新日	2017年5月19日16:33

影響を受けるシステム

サムスン

Galaxy S4 mini LTE ファームウェア I9195XXUCOL1

Galaxy S4 mini ファームウェア I9192XXUBNB1

Galaxy S4 ファームウェア I9505XXUHOJ2

Galaxy S6 ファームウェア G920FXXU2COH2

Note 3 ファームウェア N9005XXUGBOB6

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-4031	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-4031
National Vulnerability Database (NVD)
2	CVE-2016-4031	https://nvd.nist.gov/vuln/detail/CVE-2016-4031

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	名前	URL
Mobile Security Blog
1	SVE-2016-5301: Modem interface exposed via USB on Secure	http://security.samsungmobile.com/smrupdate.html

その他

No	名前	URL
関連文書
1	Modem interface exposed via USB	https://github.com/ud2/advisories/tree/master/android/samsung/nocve-2016-0004

変更履歴

No	変更内容	変更日
0	[2017年05月19日] 掲載	2018年2月17日10:37