NVD脆弱性詳細

CVE-2017-2154

概要	Untrusted search path vulnerability in Hanako 2017, Hanako 2016, Hanako 2015, Hanako Pro 3, JUST Office 3 [Standard], JUST Office 3 [Eco Print Package], JUST Office 3 & Tri-De DataProtect Package, JUST Government 3, JUST Jump Class 2, JUST Frontier 3, JUST School 6 Premium, Hanako Police 5, JUST Police 3, Hanako 2017 trial version allows remote attackers to gain privileges via a Trojan horse DLL in an unspecified directory.
公表日	2017年4月29日1:59
登録日	2021年1月26日13:21
最終更新日	2024年11月21日12:22

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:justsystems:hanako:2017:::::::*
cpe:2.3:a:justsystems:hanako_police:5:::::::*
cpe:2.3:a:justsystems:just_school:6:::::::*
cpe:2.3:a:justsystems:just_frontier:3:::::::*
cpe:2.3:a:justsystems:hanako:2016:::::::*
cpe:2.3:a:justsystems:hanako:2015:::::::*
cpe:2.3:a:justsystems:just_police:3:::::::*
cpe:2.3:a:justsystems:hanako_pro:3:::::::*
cpe:2.3:a:justsystems:just_office:3::::tri-de_dataprotect_pack:::
cpe:2.3:a:justsystems:just_office:3::::eco_print_pack:::
cpe:2.3:a:justsystems:just_government:3:::::::*
cpe:2.3:a:justsystems:just_office:3::::standard:::
cpe:2.3:a:justsystems:hanako:2017::::trial_version:::
cpe:2.3:a:justsystems:just_school:6::::premium:::
cpe:2.3:a:justsystems:just_jump_class:2:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://jvn.jp/en/jp/JVN54268888/index.html	Third Party Advisory VDB Entry
2	https://jvn.jp/en/jp/JVN54268888/index.html	Third Party Advisory VDB Entry
3	https://www.justsystems.com/jp/info/js17002.html	Vendor Advisory
4	https://www.justsystems.com/jp/info/js17002.html	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

JVN脆弱性情報

花子を含む複数の製品における任意の DLL 読み込みに関する脆弱性

タイトル	花子を含む複数の製品における任意の DLL 読み込みに関する脆弱性
概要	株式会社ジャストシステムが提供する花子および花子を含む複数の製品には、DLL を読み込む際の検索パスに関する処理に不備があり、意図しない DLL を読み込んでしまう脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 合同会社セキュリティ・プロフェッショナルズ・ネットワーク吉田英二（Eiji James Yoshida）氏
想定される影響	プログラムを実行している権限で、任意のコードを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日	2017年4月20日0:00
登録日	2017年4月20日14:09
最終更新日	2017年6月1日13:40

影響を受けるシステム

ジャストシステム

JUST Government 3

JUST Office 3 & Tri-De DataProtect パック

JUST Office 3 [Standard]

JUST Office 3 [エコ印刷パック]

JUST Police 3

ジャストジャンプクラス2

ジャストスクール 6 Premium

ジャストフロンティア 3

花子 2016

花子 2017

花子 2017 体験版

花子 2015

花子 Police 5

花子Pro 3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-2154	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2154
National Vulnerability Database (NVD)
2	CVE-2017-2154	https://nvd.nist.gov/vuln/detail/CVE-2017-2154

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
ジャストシステム
1	[JS17002]花子の脆弱性を悪用した不正なプログラムの実行危険性について	https://www.justsystems.com/jp/info/js17002.html

その他

No	名前	URL
JVN
1	JVN#54268888	https://jvn.jp/jp/JVN54268888/index.html

変更履歴

No	変更内容	変更日
0	[2017年04月20日] 掲載 [2017年06月01日] 参考情報：National Vulnerability Database (NVD) (CVE-2017-2154) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:justsystems:hanako:2017:::::::*
cpe:2.3:a:justsystems:hanako_police:5:::::::*
cpe:2.3:a:justsystems:just_school:6:::::::*
cpe:2.3:a:justsystems:just_frontier:3:::::::*
cpe:2.3:a:justsystems:hanako:2016:::::::*
cpe:2.3:a:justsystems:hanako:2015:::::::*
cpe:2.3:a:justsystems:just_police:3:::::::*
cpe:2.3:a:justsystems:hanako_pro:3:::::::*
cpe:2.3:a:justsystems:just_office:3::::tri-de_dataprotect_pack:::
cpe:2.3:a:justsystems:just_office:3::::eco_print_pack:::
cpe:2.3:a:justsystems:just_government:3:::::::*
cpe:2.3:a:justsystems:just_office:3::::standard:::
cpe:2.3:a:justsystems:hanako:2017::::trial_version:::
cpe:2.3:a:justsystems:just_school:6::::premium:::
cpe:2.3:a:justsystems:just_jump_class:2:::::::*