情報源
Japan Vulnerability Notes JVN#27256219
RevoWorks 製品における不十分な無害化処理の脆弱性
https://jvn.jp/jp/JVN27256219/
概要
ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVX、RevoWorks BrowserおよびRevoWorks Desktopには、不十分な無害化処理の脆弱性があります。結果として、ローカル環境に持ち込んだファイルを開くことで、悪意のあるマクロが実行されるなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
– RevoWorks SCVX ファイル無害化ライブラリ 1.043およびそれ以前のバージョン
– RevoWorks Browser 2.2.67およびそれ以前のバージョン(ファイル無害化オプションを利用している場合)
– RevoWorks Desktop 2.1.84およびそれ以前のバージョン(ファイル無害化オプションを利用している場合)
この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書 (日本語)
ジェイズ・コミュニケーション株式会社
【重要】RevoWorks製品におけるファイル無害化処理の脆弱性について
https://jscom.jp/news-20220527/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC Weekly Report 2022-06-01号」
https://www.jpcert.or.jp/wr/2022/wr222101.html