漏洞信息详情
多款Japan Pension Service产品安装程序安全漏洞
- CNNVD编号:CNNVD-201612-007 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-7818
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2016-12-05
- 威胁类型: 远程
- 更新时间: 2017-06-12
- 厂 商: japan_pension_service
- 漏洞来源: Yuji Tounai of NTT...
-
漏洞简介
Japan Pension Service Specification check program等都是日本Japan Pension Service机构的养老服务软件。
多款Japan Pension Service产品2016年10月17日之前的版本中的安装程序存在不可信的搜索路径漏洞。远程攻击者可借助目录下恶意的DLL利用该漏洞获取权限。以下产品和版本受到影响:Specification check program (social insurance) 9.00及之前的版本;TODOKESHO print program 5.00及之前的版本;Device data encryption program 1.00及之前的版本;TODOKESHO creation program 15.00及之前的版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.nenkin.go.jp/denshibenri/setsumei/0104.html
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/94616
来源:CONFIRM
链接:http://www.nenkin.go.jp/denshibenri/setsumei/0104.html
来源:CONFIRM
链接:http://www.nenkin.go.jp/denshibenri/setsumei/20140630.html
来源:CONFIRM
链接:http://www.nenkin.go.jp/denshibenri/setsumei/20150105-03.html
来源:CONFIRM
链接:http://www.nenkin.go.jp/denshibenri/setsumei/20150415.html#cmscheck
来源:JVN
链接:https://jvn.jp/en/jp/JVN08868688/index.html
受影响实体
- Japan_pension_service Specification_check_program:9.00<!--2000-1-1-->
- Japan_pension_service Todokesho_print_program:5.00<!--2000-1-1-->
- Japan_pension_service Todokesho_creation_program:15.00<!--2000-1-1-->
- Japan_pension_service Device_data_encryption_program:1.00<!--2000-1-1-->
补丁
- 多款Japan Pension Service产品任意代码执行漏洞的修复措施<!--2016-12-5-->
还没有评论,来说两句吧...