IPA/複数のサイボウズ社製 Android アプリにおける脆弱性に対するアップデート

2020年5月29日

省庁・団体名

独立行政法人情報処理推進機構

内容

IPAセキュリティセンターは、セキュリティ対策情報を発表しました。

◇ 複数のサイボウズ社製 Android アプリにおける脆弱性に対するアップデート

■IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2020 年 5 月 29 日に「複数のサイボウズ製品における脆弱性に対するアップデート」を、JVN(Japan Vulnerability Notes)において公表しました。

◆概要

・サイボウズ株式会社が提供する Android アプリ「kintone mobile for Android」並びに「メールワイズ for Android」は、Android 端末でサイボウズ社製のクラウドサービスを利用するためのアプリです。

・サイボウズ株式会社から各製品向けのアップデートが公開されました。
▽ [CyVDB-2465]認証情報に関する情報漏えいの脆弱性 - CVE-2020-5572
▽ [CyVDB-2484]認証情報に関する情報漏えいの脆弱性 - CVE-2020-5573

・当該製品にログイン可能なユーザによって、当該製品に登録されている機微な情報を取得される可能性があります。

・開発者が提供する情報をもとに、最新版へアップデートしてください。
◆この脆弱性情報は、2020 年 4 月 28 日に IPA が JPCERT/CC 経由で製品開発者自身から届出を受け、JPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。

◆詳細については、こちらをご覧ください。
・複数のサイボウズ製品における脆弱性に対するアップデート
※もしくは、https://jvn.jp/jp/ から「JVN#78745667」を参照

本件に関するお問合せ先

【本件に関するお問い合わせ先】
IPA セキュリティセンター
E-mail: vuln-inq@ipa.go.jp

一般社団法人JPCERTコーディネーションセンター
E-mail: vultures@jpcert.or.jp

※個別製品の脆弱性情報の詳細につきましては、製品開発者にお問い合わせください。