ここから本文です。
System Interface Managerに関する脆弱性について
公開日 2019年09月30日
平素は、パナソニックパソコンをご愛用いただき、誠にありがとうございます。
パナソニック製アプリケーション「System Interface Manager」の脆弱性情報を公開するとともに、下記に対応内容をご案内させていただきます。
なお、本掲載内容は予告なしに変更されることがありますので、あらかじめご了承ください。
発生する問題の概要
・ 脆弱性の内容について
パナソニック製アプリケーション「System Interface Manager」には二重引用符で囲まれていないWindows検索パスにより、ローカルユーザーに権限を取得される脆弱性が存在します。
CVSS v3.0 : 基本値 8.4 (重要) (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) [暫定値]
CVSS v2.0 : 基本値 4.6 (警告) (AV:L/AC:L/Au:N/C:P/I:P/A:P) [暫定値]
パナソニック製アプリケーション「System Interface Manager」には二重引用符で囲まれていないWindows検索パスにより、ローカルユーザーに権限を取得される脆弱性が存在します。
CVSS v3.0 : 基本値 8.4 (重要) (AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) [暫定値]
CVSS v2.0 : 基本値 4.6 (警告) (AV:L/AC:L/Au:N/C:P/I:P/A:P) [暫定値]
・ 想定される影響について
コンピューターのアクセス権を持つローカルユーザーにより、空白文字を含むパスの最初の部分から構成される名前を持つアプリケーションを介して、権限を取得される可能性があります。
コンピューターのアクセス権を持つローカルユーザーにより、空白文字を含むパスの最初の部分から構成される名前を持つアプリケーションを介して、権限を取得される可能性があります。
・ 脆弱性のあるバージョン(System Interface Manager)
V12.xxLxx~V15.xxLxx(全てのバージョン)
V16.00L10~V16.02L16
V17.xxLxx~V20.xxLxx(全てのバージョン)
V21.00L10~V21.02L13
V12.xxLxx~V15.xxLxx(全てのバージョン)
V16.00L10~V16.02L16
V17.xxLxx~V20.xxLxx(全てのバージョン)
V21.00L10~V21.02L13
対応内容
当社では、下記の機種について、本脆弱性問題の対策アプリケーションを公開しています。
・ 対象機種
レッツノート
CF-SV8B、SV8C、SV8D、SV8J、SV8K、SV8L、SV8R、SV8Sシリーズ
CF-LV8J、LV8K、LV8L、LV8R、LV8Sシリーズ
CF-RZ8B、RZ8C、RZ8D、RZ8Kシリーズ
CF-SV7シリーズ、CF-LV7シリーズ
CF-RZ6シリーズ、CF-SZ6シリーズ、CF-LX6シリーズ、CF-XZ6シリーズ
CF-RZ5シリーズ、CF-SZ5シリーズ、CF-MX5シリーズ、CF-LX5シリーズ
CF-RZ4シリーズ、CF-SX4シリーズ、CF-NX4シリーズ、CF-MX4シリーズ、CF-LX4シリーズ
CF-AX3シリーズ、CF-SX3シリーズ、CF-NX3シリーズ、CF-LX3シリーズ、CF-MX3シリーズ
CF-AX2シリーズ
CF-SX2L、SX2M、SX2Q、SX2A、SX2B、SX2S、SX2R、SX2C、SX2Dシリーズ
CF-NX2L、NX2M、NX2A、NX2B、NX2R、NX2Cシリーズ
CF-B11L、B11Q、B11T、B11R、B11A、B11Uシリーズ
タフブック/タフパッド
CF-20シリーズ、CF-33Aシリーズ
CF-314、31Wシリーズ、CF-195、19Zシリーズ
CF-C2シリーズ、CF-D1G、D1Kシリーズ
CF-H2F、H2P、H2H、H2Q、H2Sシリーズ
FZ-G1、M1、Y1シリーズ
UT-MA6、MB5シリーズ
レッツノート
CF-SV8B、SV8C、SV8D、SV8J、SV8K、SV8L、SV8R、SV8Sシリーズ
CF-LV8J、LV8K、LV8L、LV8R、LV8Sシリーズ
CF-RZ8B、RZ8C、RZ8D、RZ8Kシリーズ
CF-SV7シリーズ、CF-LV7シリーズ
CF-RZ6シリーズ、CF-SZ6シリーズ、CF-LX6シリーズ、CF-XZ6シリーズ
CF-RZ5シリーズ、CF-SZ5シリーズ、CF-MX5シリーズ、CF-LX5シリーズ
CF-RZ4シリーズ、CF-SX4シリーズ、CF-NX4シリーズ、CF-MX4シリーズ、CF-LX4シリーズ
CF-AX3シリーズ、CF-SX3シリーズ、CF-NX3シリーズ、CF-LX3シリーズ、CF-MX3シリーズ
CF-AX2シリーズ
CF-SX2L、SX2M、SX2Q、SX2A、SX2B、SX2S、SX2R、SX2C、SX2Dシリーズ
CF-NX2L、NX2M、NX2A、NX2B、NX2R、NX2Cシリーズ
CF-B11L、B11Q、B11T、B11R、B11A、B11Uシリーズ
タフブック/タフパッド
CF-20シリーズ、CF-33Aシリーズ
CF-314、31Wシリーズ、CF-195、19Zシリーズ
CF-C2シリーズ、CF-D1G、D1Kシリーズ
CF-H2F、H2P、H2H、H2Q、H2Sシリーズ
FZ-G1、M1、Y1シリーズ
UT-MA6、MB5シリーズ
・ 対象OS
Windows 7(32bit/64bit)、Windows 8.1(64bit)、Windows 10(64bit)
・ 対策ソフトWindows 7(32bit/64bit)、Windows 8.1(64bit)、Windows 10(64bit)