公開日:2023/04/11 最終更新日:2023/04/11

JVNVU#98434809
複数のプリンタ機器連携用 Android アプリにおけるアクセス制限不備の脆弱性

概要

複数のプリンタ機器連携用 Android アプリには、Intent の取り扱いに関してアクセス制限不備の脆弱性が存在します。

影響を受けるシステム

  • Android アプリ「KYOCERA Mobile Print」 v3.2.0.230119 およびそれ以前
  • Android アプリ「UTAX/TA MobilePrint」 v3.2.0.230119 およびそれ以前
  • Android アプリ「Olivetti Mobile Print」 v3.2.0.230119 およびそれ以前

詳細情報

京セラドキュメントソリューションズ株式会社が提供する、複数のプリンタ機器連携用 Android アプリには、Intent の取り扱いに関してアクセス不備の脆弱性(CWE-668)が存在します。

想定される影響

ユーザの Android 端末において、同端末にインストールされた他のアプリから Intent を介して当該アプリの機能が悪用され、不正なファイルや不正なアプリ等を端末内にダウンロードされる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
基本値: 5.0

謝辞

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Johan Francsics 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2023-25954
JVN iPedia