最終更新日: 2020/01/29
情報源
Japan Vulnerability Notes JVN#66435380
富士ゼロックス製の複数のスマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
https://jvn.jp/jp/JVN66435380/
概要
富士ゼロックス製の複数のスマートフォンアプリには、SSL サーバ証明書の検証不備の脆弱性があります。結果として、遠隔の第三者が中間者攻撃によって暗号通信の盗聴を行うなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。
– iOS アプリ「netprint」 3.2.3 およびそれ以前のバージョン
– iOS アプリ「かんたんnetprint」 2.0.2 およびそれ以前のバージョン
– Android アプリ「かんたんnetprint」 2.0.3 およびそれ以前のバージョン
この問題は、該当する製品を富士ゼロックス株式会社が提供する修正済みのバージョンに更新することで解決します。詳細は、富士ゼロックス株式会社が提供する情報を参照してください。
関連文書(日本語)
富士ゼロックス株式会社
ネットプリントサービスのスマートフォンアプリの不具合(脆弱性)について
https://www.printing.ne.jp/support/information/AppVulnerability.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-01-29」
https://www.jpcert.or.jp/wr/2020/wr200401.html