公開日:2015/02/26 最終更新日:2015/03/02

JVNVU#99205169
Bluetooth Stack for Windows by Toshiba および TOSHIBA Service Station に権限昇格の脆弱性

概要

株式会社東芝が提供する Bluetooth Stack for Windows by Toshiba および TOSHIBA Service Station には、引用符で囲まれていない Windows 検索パスに起因する権限昇格の脆弱性が存在します。

影響を受けるシステム

  • Bluetoooth Stack for Windows by Toshiba v9.10.27 およびそれ以前

    開発者によると、次の場合においても本脆弱性の影響を受けるとのことです。
    "注)当社製パソコンにプリインストールされていない場合でも、別途購入の他社製Bluetooth対応機器(Bluetoothアダプタ)に添付された「Bluetooth Stack for Windows by Toshiba」がインストールされている場合があります。この場合、バージョン末尾には「(T)」が付いていません。ご面倒をおかけいたしますが、修正プログラムの詳しい入手方法等については機器のご購入元にお問い合わせください。"
  • TOSHIBA Service Station v2.2.13 およびそれ以前

    開発者から、対象ソフトウエアの確認方法についての情報が提供されています。
    "対象ソフトウェアのバージョン番号の確認方法はOSの種類により異なります。ここをクリックしてください。別ウィンドウが開きます。"
詳しくは、開発者が提供する情報をご確認ください。

詳細情報

株式会社東芝が提供する Bluetooth 制御ソフトウエアである Bluetooth Stack for Windows by Toshiba およびシステム管理アプリケーションソフトウエアである TOSHIBA Service Station には、引用符で囲まれていない Windows 検索パスに起因する権限昇格の脆弱性が存在します (CWE-428)。

想定される影響

ローカルユーザにより、細工されたアプリケーションを介して、権限を取得される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、各製品に対応した修正プログラムを適用してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
株式会社東芝 該当製品あり 2015/02/26 株式会社東芝 の告知ページ

参考情報

  1. CERT/CC Vulnerability Note VU#632140
    Multiple Toshiba products are vulnerable to trusted service path privilege escalation
  2. Microsoft Developer Network
    CreateProcess 関数

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2015.02.26における脆弱性分析結果(CVSS Base Metrics)

CVSSとは

評価尺度 評価値 説明
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N) 物理アクセスやローカル環境から攻撃可能
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃成立に何らかの条件が必要
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 認証は不要
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 全ての情報が漏えいする
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが全面的に損なわれる
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用が全面的に阻害される

Base Score:6.9

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-0884
JVN iPedia

更新履歴

2015/03/02
参考情報にリンクを追加しました。