|
[English]
|
JVNDB-2025-011884
|
富士フイルムヘルスケアアメリカ製 Synapse Mobility における Web パラメタの外部制御による権限昇格の脆弱性
|
|
富士フイルムヘルスケアアメリカが提供する Synapse Mobility には、次の脆弱性が存在します。
* Web パラメタの外部制御による権限昇格(CWE-472) - CVE-2025-54551
この脆弱性情報は下記の方が CISA ICS に報告し、CISA ICS から依頼を受けた JPCERT/CC が開発者との調整を行いました。
報告者:Christopher Alejandro (Moroco) 氏
|
|
CVSS v3 による深刻度
基本値: 4.3 (警告) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 低
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
富士フイルムヘルスケアアメリカ
- Synapse Mobility バージョン 8.0
- Synapse Mobility バージョン 8.0.1
- Synapse Mobility バージョン 8.0.2
- Synapse Mobility バージョン 8.1
- Synapse Mobility バージョン 8.1.1
|
Synapse Mobility バージョン 8.2x および 9.0 は、本脆弱性の影響を受けません。
|
|
本製品のユーザーが、検索機能のパラメタを操作することで権限を昇格し、本来閲覧権限のないデータにアクセスできる可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、本脆弱性の影響を受けない以下のバージョンへアップデートしてください。
* Synapse Mobility バージョン 9.0 または 8.2x
[パッチを適用する]
開発者は、以下のバージョン向けに本脆弱性に対応するためのパッチを提供しています。
* Synapse Mobility バージョン 8.0 から 8.1.1 向け
詳細は、開発者が提供する情報を確認してください。
|
|
富士フイルムヘルスケアアメリカ
|
|
- 不変と仮定される Web パラメータの外部制御(CWE-472) [その他]
|
|
- CVE-2025-54551
|
|
- JVN : JVNVU#94286093
- ICS-CERT ADVISORY : ICSMA-25-233-01
|
|
- [2025年08月21日]
掲載
- [2025年08月25日]
参考情報:ICS-CERT ADVISORY (ICSMA-25-233-01) を追加
|
