| 概要 | RevoWorks Cloud Client 3.0.91 and earlier contains an incorrect authorization vulnerability. If this vulnerability is exploited, unintended processes may be executed in the sandbox environment. Even if malware is executed in the sandbox environment, it does not compromise the client's local environment. However, information in the sandbox environment may be disclosed to outside or behaviors of the sandbox environment may be violated by tampering registry. |
|---|---|
| 公表日 | 2024年10月1日11:15 |
| 登録日 | 2024年10月1日16:00 |
| 最終更新日 | 2024年10月4日22:51 |
| タイトル | RevoWorksクラウドにおける意図しないプロセス実行が可能となる脆弱性 |
|---|---|
| 概要 | ジェイズ・コミュニケーション株式会社が提供するRevoWorksクラウドは、クライアントPC上にローカル環境から分離した環境(以下、「分離環境」)を構築します。分離環境内では、ウェブブラウザを実行するとともに、許可されていないプロセスを検知し実行を抑制する機能が提供されていますが、許可されていないプロセスを検知する機能に不備があります(CWE-863)。 この脆弱性情報は、製品利用者への周知を⽬的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 |
| 想定される影響 | 分離環境内で、意図しないプロセスが実行される可能性があります。 なお、分離環境内でマルウェアを実行してしまったとしてもローカル環境への干渉はできませんが、分離環境内で扱う情報が外部に漏えいしたり、レジストリ改ざんなどによって分離環境の動作が妨害される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、RevoWorksクラウドクライアントを最新版にアップデートしてください。 |
| 公表日 | 2024年9月30日0:00 |
| 登録日 | 2024年9月30日12:38 |
| 最終更新日 | 2024年9月30日12:38 |
| ジェイズ・コミュニケーション株式会社 |
| RevoWorksクラウドクライアント 3.0.91およびそれ以前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年09月30日] 掲載 |
2024年9月26日18:39 |