パナソニック・ホーム パソコンサポートトップ > セキュリティ情報 > System Interface Managerに関する脆弱性について

ここからメインコンテンツです

2019年09月30日公開

パナソニック株式会社
コネクティッドソリューションズ社
モバイルソリューションズ事業部

System Interface Managerに関する脆弱性について

平素は、パナソニックパソコンをご愛用いただき、誠にありがとうございます。

パナソニック製アプリケーション「System Interface Manager」の脆弱性情報を公開するとともに、下記に対応内容をご案内させていただきます。

なお、本掲載内容は予告なしに変更されることがありますので、あらかじめご了承ください。

■発生する問題の概要

・ 脆弱性の内容について
パナソニック製アプリケーション「System Interface Manager」には二重引用符で囲まれていないWindows検索パスにより、ローカルユーザーに権限を取得される脆弱性が存在します。

CVSS v3.0 : 基本値 8.4 (重要) (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) [暫定値]
CVSS v2.0 : 基本値 4.6 (警告) (AV:L/AC:L/Au:N/C:P/I:P/A:P) [暫定値]
・ 想定される影響について
コンピューターのアクセス権を持つローカルユーザーにより、空白文字を含むパスの最初の部分から構成される名前を持つアプリケーションを介して、権限を取得される可能性があります。
・ 脆弱性のあるバージョン(System Interface Manager)
V12.xxLxx〜V15.xxLxx(全てのバージョン)
V16.00L10〜V16.02L16
V17.xxLxx〜V20.xxLxx(全てのバージョン)
V21.00L10〜V21.02L13

■対応内容

当社では、下記の機種について、本脆弱性問題の対策アプリケーションを公開しています。
・ 対象機種
レッツノート
CF-SV8B、SV8C、SV8D、SV8J、SV8K、SV8L、SV8R、SV8Sシリーズ
CF-LV8J、LV8K、LV8L、LV8R、LV8Sシリーズ
CF-RZ8B、RZ8C、RZ8D、RZ8Kシリーズ
CF-SV7シリーズ、CF-LV7シリーズ
CF-RZ6シリーズ、CF-SZ6シリーズ、CF-LX6シリーズ、CF-XZ6シリーズ
CF-RZ5シリーズ、CF-SZ5シリーズ、CF-MX5シリーズ、CF-LX5シリーズ
CF-RZ4シリーズ、CF-SX4シリーズ、CF-NX4シリーズ、CF-MX4シリーズ、CF-LX4シリーズ
CF-AX3シリーズ、CF-SX3シリーズ、CF-NX3シリーズ、CF-LX3シリーズ、CF-MX3シリーズ
CF-AX2シリーズ
CF-SX2L、SX2M、SX2Q、SX2A、SX2B、SX2S、SX2R、SX2C、SX2Dシリーズ
CF-NX2L、NX2M、NX2A、NX2B、NX2R、NX2Cシリーズ
CF-B11L、B11Q、B11T、B11R、B11A、B11Uシリーズ

タフブック/タフパッド
CF-20シリーズ、CF-33Aシリーズ
CF-314、31Wシリーズ、CF-195、19Zシリーズ
CF-C2シリーズ、CF-D1G、D1Kシリーズ
CF-H2F、H2P、H2H、H2Q、H2Sシリーズ
FZ-G1、M1、Y1シリーズ
UT-MA6、MB5シリーズ
・ 対象OS
Windows 7(32bit/64bit)、Windows 8.1(64bit)、Windows 10(64bit)
・ 対策ソフト
対象機種 対象OS 対策ソフト 最終更新日
上記記載の対象機種 上記記載の対応OS GO 2019年9月30日
このウィンドウを閉じる