最終更新日: 2020/02/05
情報源
Japan Vulnerability Notes JVN#00014057
スマートフォンアプリ「AWMS Mobile」におけるサーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN00014057/
概要
富士ゼロックス株式会社が提供するスマートフォンアプリ「AWMS Mobile」には、サーバ証明書の検証不備の脆弱性があります。結果として、遠隔の第三者が中間者攻撃によって暗号通信の盗聴を行うなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
– iOS アプリ「AWMS Mobile」 2.0.0 から 2.0.8 までのバージョン
– Android アプリ「AWMS Mobile」 2.0.0 から 2.0.5 までのバージョン
この問題は、該当する製品を富士ゼロックス株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、富士ゼロックス株式会社が提供する情報を参照してください。
関連文書 (日本語)
富士ゼロックス株式会社
AWMS Mobile における証明書検証不備およびホスト名検証不備の脆弱性について
https://www.fujixerox.co.jp/support/software/aw_manage_suite/contents/awms2_notice01
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-02-05」
https://www.jpcert.or.jp/wr/2020/wr200501.html