公開日:2017/06/16 最終更新日:2017/06/16

JVNVU#99188315
Samsung Magician に更新がセキュアに行われない脆弱性

概要

Samsung Magician は更新の確認や更新データの取得がセキュアに行われていません。結果として管理者権限で任意のコードが実行される可能性があります。

影響を受けるシステム

  • Samsung Magician version 5.1 より前のバージョン

詳細情報

Samsung Magician は Samsung SSD の管理ユーティリティです。version 5.0 より前のバージョンでは更新の確認や更新データの取得を HTTP 経由で行っています。また、version 5.1 より前のバージョンでは、HTTPS 経由で通信しますがサーバ証明書の検証を行っていません。

想定される影響

中間者 (man-in-the-middle) 攻撃により、管理者権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は Samsung Magician version 5.1 で対策されています。

なお、アップデートを行う場合は、当該製品のセルフアップデートの仕組みを使わずに、手動で更新データを取得してアップデートを行ってください。

ベンダ情報

ベンダ リンク
Samsung Memory Samsung Magician Software
Download – Tools & Software

参考情報

  1. CERT/CC Vulnerability Note VU#846320
    Samsung Magician fails to update itself securely
  2. CERT Tapioca

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基本値: 8.8
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:A/AC:L/Au:N/C:C/I:C/A:C
基本値: 8.3
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-3218
JVN iPedia

更新履歴

2017/06/16
参考情報を修正しました