| 概要 | User interface (UI) misrepresentation of critical information issue exists in multiple Home GateWay/Hikari Denwa routers provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION. If this vulnerability is exploited, an attacker who identified WAN-side IPv6 address may access the product's Device Setting page via WAN-side. Note that, affects products are also provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION, but the vulnerability only affects products subscribed and used in NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION areas. |
|---|---|
| 公表日 | 2024年9月26日13:15 |
| 登録日 | 2024年9月26日16:00 |
| 最終更新日 | 2024年9月26日13:15 |
| タイトル | e-Taxソフト(共通プログラム)のインストーラにおける権限昇格の脆弱性 |
|---|---|
| 概要 | 国税庁が提供するe-Taxソフト(共通プログラム)のインストーラには、レジストリを編集することにより不正に読み込まれたDLLを、一般ユーザよりも高い権限で実行される脆弱性(CWE-268)が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者: 三井物産セキュアディレクション株式会社 吉川 孝志 氏 |
| 想定される影響 | 攻撃者により用意された不正なDLLを、アプリケーションよりも高い権限で実行される可能性があります。 |
| 対策 | [最新のインストーラを使用する] 開発者から本脆弱性を修正したインストーラが提供されています。製品をインストールする際は最新版のインストーラを使用してください。 |
| 公表日 | 2024年9月24日0:00 |
| 登録日 | 2024年9月24日14:28 |
| 最終更新日 | 2024年9月24日14:28 |
| 国税庁 |
| e-Taxソフト (共通プログラム)のインストーラ(2024年9月24日より前に国税庁ホームページ上に掲載されていた版) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年09月24日] 掲載 |
2024年9月18日16:56 |