更新日 : 2024/02/29 05:21
CVSS v24.3
CVSS v32.7
【RevoWorks 製品における保護メカニズムの不具合の脆弱性】
2024年2月29日にRevoWorks Browserの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:ジェイズ・コミュニケーション株式会社
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000025.html
JVN JVN#35928117
https://jvn.jp/jp/JVN35928117/index.html
CVE CVE-2024-25091
https://www.cve.org/CVERecord?id=CVE-2024-25091
CWE-Other
https://www.ipa.go.jp/security/vuln/scap/cwe.html
2024/02/29 05:21:00
最終更新日
2024/02/29 05:21:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
ジェイズ・コミュニケーション株式会社が提供する RevoWorks SCVX および RevoWorks Browser は、クライアント端末のローカル環境から分離した環境上でブラウザを実行する機能を提供します。
当該製品では分離環境とローカル環境間のファイル交換は原則不可とされていますが、オプション機能である VirusChecker または ThreatChecker を使用し、ポリシー設定を変更することによって、VirusChecker または ThreatChecker でウィルスチェックしたファイルをローカル環境にダウンロードすることを許可できます。
しかし、当該製品には、マルウェアを含むデータを特定のファイル形式 (eml、dmg、vhd、iso、msi) で分離環境に保存した場合、VirusChecker および ThreatChecker でマルウェアを検出できない脆弱性 (CWE-693) が存在します。
この脆弱性情報は、製品利用者への周知を目的に、開発者が IPA に報告し、JPCERT/CC が開発者との調整を行いました。対象製品
製品:RevoWorks Browser企業:ジェイズ・コミュニケーション株式会社
深刻度(CVSS)
CVSS v24.3
2.7
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2024-000025https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000025.html
JVN JVN#35928117
https://jvn.jp/jp/JVN35928117/index.html
CVE CVE-2024-25091
https://www.cve.org/CVERecord?id=CVE-2024-25091
CWE-Other
https://www.ipa.go.jp/security/vuln/scap/cwe.html
日付情報
登録日2024/02/29 05:21:00
最終更新日
2024/02/29 05:21:00
「RevoWorks Browser」に関する直近の脆弱性情報
更新日 : 2024/02/29 05:21
RevoWorks 製品における保護メカニズムの不具合の脆弱性
更新日 : 2022/05/27 05:03
RevoWorks 製品における不十分な無害化処理の脆弱性
更新日 : 2021/09/10 05:04
RevoWorks Browser における複数の脆弱性