更新日 : 2021/09/10 05:04
CVSS v26.8
CVSS v38.6
【RevoWorks Browser における複数の脆弱性】
2021年9月10日にRevoWorks Browserの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:ジェイズ・コミュニケーション株式会社
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000074.html
JVN JVN#81658818
https://jvn.jp/jp/JVN81658818/index.html
CVE CVE-2021-20790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20790
CVE CVE-2021-20791
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20791
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
2021/09/10 05:04:00
最終更新日
2021/09/10 05:04:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
ジェイズ・コミュニケーション株式会社が提供する RevoWorks Browser は、インターネット分離を実現するための仮想ブラウザです。当該製品はウェブブラウザ実行時のドライブ、フォルダ、ファイルおよびレジストリへのアクセスを、ローカル環境とは異なる分離環境で実行する機能があります。
当該製品には、ローカル環境と分離環境間の権限制御不備に起因した、次の複数の脆弱性が存在します。
・プログラム実行の制御不備 (CWE-114) - CVE-2021-20790
・アクセス制限不備 (CWE-284) - CVE-2021-20791
この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。対象製品
製品:RevoWorks Browser企業:ジェイズ・コミュニケーション株式会社
深刻度(CVSS)
CVSS v26.8
8.6
参考:CVSSの深刻度レベル
| スコア | CVSS v2 | CVSS v3 |
| 9.0~10.0 | 危険 | 緊急 |
| 7.0~8.9 | 危険 | 重要 |
| 4.0~6.9 | 警告 | 警告 |
| 0.1~3.9 | 注意 | 注意 |
| 0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-000074https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000074.html
JVN JVN#81658818
https://jvn.jp/jp/JVN81658818/index.html
CVE CVE-2021-20790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20790
CVE CVE-2021-20791
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20791
CWE-Other
https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther
CWE-264
https://jvndb.jvn.jp/ja/cwe/CWE-264.html
日付情報
登録日2021/09/10 05:04:00
最終更新日
2021/09/10 05:04:00
「RevoWorks Browser」に関する直近の脆弱性情報
更新日 : 2024/02/29 05:21
RevoWorks 製品における保護メカニズムの不具合の脆弱性
更新日 : 2022/05/27 05:03
RevoWorks 製品における不十分な無害化処理の脆弱性
更新日 : 2021/09/10 05:04
RevoWorks Browser における複数の脆弱性
