最終更新日: 2018/12/05
情報源
Japan Vulnerability Notes JVN#36895151
パナソニック製アプリケーションが登録する一部の Windows サービスにおいて実行ファイルのパスが引用符で囲まれていない脆弱性
https://jvn.jp/jp/JVN36895151/
概要
パナソニック製アプリケーションが登録する一部の Windows サービスには、脆弱性があります。結果として、本脆弱性の影響を受ける製品へのアクセス権を持つローカルユーザが、当該サービスの動作に使われる権限を取得する可能性があります。
対象となる製品は以下の通りです。
– 2009年10月以降に発売されたパナソニック製の PC で、工場出荷時に次の OS がプリインストールされている機種
– Windows 7 (32bit)
– Windows 7 (64bit)
– Windows 8 (64bit)
– Windows 8.1 (64bit)
– Windows 10 (64bit)
この問題は、該当する製品にパナソニック株式会社が提供する「サービスパス脆弱性対応ユーティリティ」を適用することで解決します。詳細は、パナソニック株式会社が提供する情報を参照してください。
関連文書(日本語)
パナソニック株式会社
パナソニックパソコンサポート
https://faq.askpc.panasonic.co.jp/faq/docs/004810
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2018-12-05」
https://www.jpcert.or.jp/wr/2018/wr184701.html