JVNが2017年2月6日に掲載した脆弱性対策情報データベースによると、ownCloud Desktop Client 2.2.3 未満をご利用の場合、ローカルユーザーにより、C ドライブ内の特別なパスのトロイの木馬のライブラリを介して、任意のコードを実行され、権限を取得される可能性があります。
ownCloud Desktop Client を最新バージョン(version:2.2.4)にアップデートするよう、ご対応をお願い致します。
▼ ownCloud Desktop Client 最新バージョンのダウンロードはこちらから
https://owncloud.org/install/#install-clients
共通脆弱性評価システムCVSSによる深刻度
基本値: 4.6 (警告) [NVD値]
・攻撃元区分: ローカル
・攻撃条件の複雑さ: 低
・攻撃前の認証要否: 不要
・機密性への影響(C): 部分的
・完全性への影響(I): 部分的
・可用性への影響(A): 部分的
基本値: 8.4 (重要) [NVD値] ・攻撃元区分: ローカル
・攻撃条件の複雑さ: 低
・攻撃に必要な特権レベル: 不要
・利用者の関与: 不要
・影響の想定範囲: 変更なし
・機密性への影響(C): 高
・完全性への影響(I): 高
・可用性への影響(A): 高
影響を受けるシステム
ownCloud
・ownCloud Desktop Client 2.2.3 未満
※参照:JVN脆弱性対策情報データベース
アップデートに関して、スタイルズ提供ownCloud保守サポートのご要望がございます際には、下記のお問い合わせフォームからご連絡ください。