更新日 : 2022/03/10 08:27
WPS Officeの脆弱性情報
CVSS v24.3 CVSS v37.8
【WPS Office for Windows のインストーラに ACL 設定不備の脆弱性】
2022年3月10日WPS Office脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
WPS Office for Windows のインストーラには、ACL 設定不備の脆弱性が存在します。 WPS Office for Windows のインストーラは、インストール時に Windows サービスを登録します。Windows サービスに登録される実行ファイルは、管理者権限で実行されます。 この実行ファイルが置かれるディレクトリには、適切な ACL が設定されていません (CWE-276)。 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Mohammed Hadi 氏
対象製品
製品:WPS Office
企業:Kingsoft Office Software, Inc.
深刻度(CVSS)
CVSS v2
4.3
CVSS v3
7.8

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2022-001387
https://jvndb.jvn.jp/ja/contents/2022/JVNDB-2022-001387.html
JVN JVNVU#90673830
http://jvn.jp/vu/JVNVU90673830/index.html
CVE CVE-2022-25943
https://www.cve.org/CVERecord?id=CVE-2022-259434
関連文書 GitHub / HadiMed / KINGSOFT-WPS-Offie-LPE
https://github.com/HadiMed/KINGSOFT-WPS-Office-LPE
CWE-276
https://cwe.mitre.org/data/definitions/276.html
日付情報
登録日
2022/03/10 08:27:00
最終更新日
2022/03/10 08:27:00
「WPS Office」に関する直近の脆弱性情報
更新日 : 2024/04/18 08:48
キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性
更新日 : 2024/01/10 07:54
Kingsoft Office Software, Inc. の WPS Office における初期化されていないリソースの使用に関する脆弱性
更新日 : 2023/08/07 08:16
wps の wps office における解放済みメモリの使用に関する脆弱性
更新日 : 2023/07/13 08:29
wps の wps office における脆弱性
更新日 : 2022/03/10 08:27
WPS Office for Windows のインストーラに ACL 設定不備の脆弱性
更新日 : 2021/03/10 08:12
Kingsoft WPS Office における境界外書き込みに関する脆弱性
更新日 : 2020/02/04 06:36
Huawei P2 デバイスで使用される Kingsoft Office における入力確認に関する脆弱性
更新日 : 2018/11/16 06:06
Kingsoft WPS Office における入力確認に関する脆弱性
更新日 : 2018/03/02 07:49
Kingsoft WPS Office におけるバッファエラーの脆弱性
更新日 : 2018/02/26 02:33
Kingsoft WPS Office における入力確認に関する脆弱性
もっと見る >>