【活用ガイド】

[English]

JVNDB-2007-000678

ソニー製指紋認証機能つき「ポケットビット」付属ソフトウェアにおける脆弱性

概要

ソニー製 USB メモリ「ポケットビット」のうち指紋認証機能つきの製品に付属のソフトウェアには、フォルダを不可視にするプログラムが含まれています。

ソニー製 USB メモリ「ポケットビット」の一部の製品には指紋認証機能がついています。これらの「ポケットビット」に付属するソフトウェアのうち「ファイル&フォルダ・セキュリティ」には、フォルダを不可視にするプログラムが含まれています。当該プログラムは、特定のフォルダを Windows API から不可視にするものです。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 2.6 (注意) [IPA値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 高
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): なし
影響を受けるシステム


ソニー株式会社
  • MicroVault シリーズ (海外での商品名)USM64C  (生産終了)
  • MicroVault シリーズ (海外での商品名)USM128C (生産終了)
  • MicroVault シリーズ (海外での商品名)USM256F (生産終了)
  • MicroVault シリーズ (海外での商品名)USM512FL (生産終了)
  • ポケットビットシリーズ USM128F (生産終了)
  • ポケットビットシリーズ USM512FL (生産終了)

想定される影響

「ファイル&フォルダ・セキュリティ」によって不可視化されたフォルダを、第三者によって意図しない用途で利用される可能性があります。
対策

製品開発者のサイトにてこの問題に対する最新の情報が公開されています。詳細については製品開発者が提供する情報をご参照ください。
ベンダ情報

ソニー株式会社
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 設計上の問題(CWE-DesignError) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2007-4785
参考情報

  1. JVN : JVN#35677737
  2. National Vulnerability Database (NVD) : CVE-2007-4785
更新履歴

  • [2007年09月14日]
      掲載
    [2007年11月08日]
      ベンダ情報: ソニー (071030) の情報を追加。

公表日2007/09/07
登録日2007/09/14
最終更新日2007/11/08