漏洞信息详情

Shin Kikan Toukei Houkoku Data Nyuryokuyou Program 安装程序安全漏洞

• CNNVD编号：CNNVD-201708-979
• 危害等级： 高危
  
• CVE编号： CVE-2017-10821
• 漏洞类型： 资料不足
• 发布时间： 2017-08-24
• 威胁类型： 远程
• 更新时间： 2017-08-24
• 厂        商： enecho.meti
• 漏洞来源：

漏洞简介

Shin Kikan Toukei Houkoku Data Nyuryokuyou Program是日本Agency for Natural Resources and Energy of Ministry，Trade and Industry（METI）的一款石油行业基本统计报表数据输入程序。Installer是其中的一个安装程序。

Shin Kikan Toukei Houkoku Data Nyuryokuyou Program中的安装程序存在不可信的搜索路径漏洞。攻击者可借助目录下的恶意DLL利用该漏洞获取权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www.enecho.meti.go.jp/statistics/petroleum_and_lpgas/oil_enterprise/001/

参考网址

来源:JVN

链接:https://jvn.jp/en/jp/JVN73559859/index.HTML

受影响实体

• Enecho.Meti Shin_kikan_toukei_houkoku_data_nyuryokuyou_program:-  

补丁

• Shin Kikan Toukei Houkoku Data Nyuryokuyou Program 安装程序安全漏洞的修复措施