�y���p�K�C�h�z

[English]

JVNDB-2019-000015

iOS �A�v���uiChain�ی��E�H���b�g�v�ɂ�����f�B���N�g���g���o�[�T���̐Ǝ㐫

�T�v

iChain������Ђ��񋟂��� iOS �A�v���uiChain�ی��E�H���b�g�v�ɂ́A���Y���i�Ŏg�p����Ă���Â��o�[�W������ cordova-plugin-ionic-webview �ɑ��݂���Ǝ㐫 (CVE-2018-16202) �������ƂȂ�A�f�B���N�g���g���o�[�T�� (CWE-22) �̐Ǝ㐫�����݂��܂��B

���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: �O�䕨�Y�Z�L���A�f�B���N�V����������� �]���x ��

CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 4.7 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX����
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 4.3 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


iChain�������
  • iChain�ی��E�H���b�g iOS �A�v�� �o�[�W���� 1.3.0 ����т���ȑO

�z�肳���e��

���u�̑�O�҂ɂ���āAiOS �f�o�C�X���̃t�@�C����A�v���P�[�V�����Ɋ֘A����t�@�C�����擾����A�t�@�C�����̏�� (�A�v���P�[�V�����̐ݒ��R�[�h�A�A�v���P�[�V�������ۑ��������) ���R��������”\��������܂��B
�΍�

[�A�b�v�f�[�g����]
�J���҂��񋟂���������ƂɁA�ŐV�łփA�b�v�f�[�g���Ă��������B
�x���_���

iChain�������
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. �p�X�E�g���o�[�T��(CWE-22) [IPA�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2019-5923
�Q�l���

  1. JVN : JVN#11622218
  2. JVN : JVN#69812763
  3. National Vulnerability Database (NVD) : CVE-2019-5923
�X�V����

  • [2019�N03��12��]
       �f��
  • [2019�N09��26��]
      �Q�l���FNational Vulnerability Database (NVD) (CVE-2019-5923) ��lj�

���\��2019/03/12
�o�^��2019/03/12
�ŏI�X�V��2019/09/27
OSZAR »