最終更新日: 2023/02/09
情報源
Japan Vulnerability Notes JVNVU#91222434
三菱電機製GOT2000シリーズおよびGT SoftGOT2000のGOT Mobile機能における複数の脆弱性
https://jvn.jp/vu/JVNVU91222434/
概要
三菱電機株式会社が提供するGOT2000シリーズおよびGT SoftGOT2000のGOT Mobile機能には、複数の脆弱性があります。結果として、クリックジャッキングにより、ユーザーの意図しない操作が実行されるなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
– GOT2000シリーズで「GOT Mobile 機能」を使用している場合
– GT27モデル 01.14.000から01.47.000まで
– GT25モデル 01.14.000から01.47.000まで
– GT27モデル 01.14.000から01.47.000まで
– GT25モデル 01.14.000から01.47.000まで
– GT SoftGOT2000で「GOT Mobile 機能」を使用している場合
– 1.265Bから1.285Xまで
– 1.265Bから1.285Xまで
この問題は、該当製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書(日本語)
三菱電機株式会社
GOT2000 シリーズ及び GT SoftGOT2000 の GOT Mobile 機能における意図しない操作へ誘導される脆弱性並びに情報漏えい及びなりすましの脆弱性
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2022-021.pdf
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2023-02-08」
https://www.jpcert.or.jp/wr/2023/wr230208.html