公開日:2024/09/30 最終更新日:2024/09/30
JVN#42445661
Smart-tabにおける複数の脆弱性
株式会社テクノサポートカンパニーが提供するSmart-tabには、複数の脆弱性が存在します。
- Smart-tab Androidアプリ、2023年4月あるいはそれ以前に導入されたもの
株式会社テクノサポートカンパニーが提供するSmart-tabは、ホテルなど宿泊施設の客室向けタブレットシステムです。Smart-tabには、次の複数の脆弱性が存在します。
想定される影響は各脆弱性により異なりますが、当該デバイスに物理的にアクセス可能な攻撃者によって、次のような影響を受ける可能性があります。
- デバッグ機能を悪用され、OS機能の直接利用、権限昇格、当該デバイスの設定変更、他の客室のデバイスへのなりすましが行われる(CVE-2024-41999)
- 連携する外部サービスを不正に利用される(CVE-2024-42496)
アップデートする
本脆弱性の対策を行ったバージョンにアップデートしてください。
開発者によると、本脆弱性の影響を受ける可能性のある顧客への周知と対象製品の修正バージョンへのアップデートを完了しているとのことです。
| ベンダ | リンク |
| 株式会社テクノサポートカンパニー | ホテル客室タブレット |
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社ラック 今井志有人 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2024-41999 |
|
CVE-2024-42496 |
|
| JVN iPedia |
JVNDB-2024-000105 |
