JVNDB-2012-001308
|
HTC 製 Android 端末に Wi-Fi 認証情報漏えいの脆弱性
|
|
HTC 製 Android 端末には、Wi-Fi の認証情報が漏えいする脆弱性が存在します。
HTC 製 Android 端末には、認証情報の管理に問題があり、Wi-Fi の認証情報が漏えいする脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 2.6 (注意) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
影響を受けると報告されているのは以下の製品です。
|
HTC Corporation
- HTC Desire HD (Ace および Spade) - Versions FRG83D, GRI40
- HTC Desire S - Version GRI40
- HTC Droid Incredible - Version FRF91
- HTC EVO 3D - Version GRI40
- HTC EVO 4G - Version GRI40
- HTC Glacier - Version FRG83
- HTC Sensation 4G - Version GRI40
- HTC Sensation Z710e - Version GRI40
- HTC Thunderbolt 4G - Version FRG83D
|
また、以下の製品は影響を受けないと報告されています。
* myTouch3g
* Nexus One
|
|
遠隔の第三者によって、当該製品に設定されている Wi-Fi 認証情報を取得される可能性があります。
|
|
[アップデートする]
HTC の提供する情報をもとに、最新版にアップデートしてください。
製品によっては、自動でアップデートが適用されるとのことです。
|
|
HTC Corporation
|
|
- 情報漏えい(CWE-200) [NVD評価]
|
|
- CVE-2011-4872
|
|
- JVN : JVNVU#763355
- National Vulnerability Database (NVD) : CVE-2011-4872
- US-CERT Vulnerability Note : VU#763355
|
|
|
