| 概要 | The Android Apps Money Forward (prior to v7.18.0), Money Forward for The Gunma Bank (prior to v1.2.0), Money Forward for SHIGA BANK (prior to v1.2.0), Money Forward for SHIZUOKA BANK (prior to v1.4.0), Money Forward for SBI Sumishin Net Bank (prior to v1.6.0), Money Forward for Tokai Tokyo Securities (prior to v1.4.0), Money Forward for THE TOHO BANK (prior to v1.3.0), Money Forward for YMFG (prior to v1.5.0) provided by Money Forward, Inc. and Money Forward for AppPass (prior to v7.18.3), Money Forward for au SMARTPASS (prior to v7.18.0), Money Forward for Chou Houdai (prior to v7.18.3) provided by SOURCENEXT CORPORATION allows an attacker to execute unintended operations via a specially crafted application. |
|---|---|
| 公表日 | 2017年5月13日3:29 |
| 登録日 | 2021年1月26日14:12 |
| 最終更新日 | 2024年11月21日11:53 |
| CVSS3.1 : HIGH | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : MEDIUM | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | はい |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:moneyforward:money_forward_for_apppass:*:*:*:*:*:android:*:* | 7.18.3 | ||||
| cpe:2.3:a:moneyforward:money_forward_for_au_smartpass:*:*:*:*:*:android:*:* | 7.18.0 | ||||
| cpe:2.3:a:moneyforward:money_forward_for_chou_houdai:*:*:*:*:*:android:*:* | 7.18.3 | ||||
| cpe:2.3:a:moneyforward:money_forward_for_sbi_sumishin_net_bank:*:*:*:*:*:android:*:* | 1.6.0 | ||||
| cpe:2.3:a:moneyforward:money_forward_for_shiga_bank:*:*:*:*:*:android:*:* | 1.2.0 | ||||
| cpe:2.3:a:moneyforward:money_forward_for_shizuoka_bank:*:*:*:*:*:android:*:* | 1.4.0 | ||||
| cpe:2.3:a:moneyforward:money_forward_for_the_gunma_bank:*:*:*:*:*:android:*:* | 1.2.0 | ||||
| cpe:2.3:a:moneyforward:money_forward_for_the_toho_bank:*:*:*:*:*:android:*:* | 1.3.0 | ||||
| cpe:2.3:a:moneyforward:money_forward_for_tokai_tokyo_securities:*:*:*:*:*:android:*:* | 1.4.0 | ||||
| cpe:2.3:a:moneyforward:money_forward_for_ymfg:*:*:*:*:*:android:*:* | 1.5.0 | ||||
| タイトル | Android アプリ「マネーフォワード」における任意の操作が実行可能な脆弱性 |
|---|---|
| 概要 | Android アプリ「マネーフォワード」には、任意の操作が実行可能な脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社スプラウト 末房建太 氏、小西明紀 氏、塩見友規 氏 |
| 想定される影響 | ユーザが、他の不正なアプリケーションを使用した場合、当該製品上で任意の操作を実行される可能性がありま す。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2016年9月20日0:00 |
| 登録日 | 2016年9月20日12:03 |
| 最終更新日 | 2017年11月27日17:50 |
| ソースネクスト |
| マネーフォワード for AppPass 7.18.3 より前のバージョン |
| マネーフォワード for auスマートパス 7.18.0 より前のバージョン |
| マネーフォワード for 超ホーダイ 7.18.3 より前のバージョン |
| 株式会社マネーフォワード |
| マネーフォワード Android 版 7.18.0 より前のバージョン |
| マネーフォワード for YMFG Android 版 1.5.0 より前のバージョン |
| マネーフォワード for 住信SBIネット銀行 Android 版 1.6.0 より前のバージョン |
| マネーフォワード for 東海東京証券 Android 版 1.4.0 より前のバージョン |
| マネーフォワード for 東邦銀行 Android 版 1.3.0 より前のバージョン |
| マネーフォワード for 滋賀銀行 Android 版 1.2.0 より前のバージョン |
| マネーフォワード for 群馬銀行 Android 版 1.2.0 より前のバージョン |
| マネーフォワード for 静岡銀行 Android 版 1.4.0 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年09月20日] 掲載 [2017年11月27日] 参考情報:National Vulnerability Database (NVD) (CVE-2016-4838) を追加 |
2018年2月17日10:37 |