漏洞信息详情

National Tax Agency Setup file of advance preparation for e-Tax software 安全漏洞

• CNNVD编号：CNNVD-201706-1225
• 危害等级： 高危
  
• CVE编号： CVE-2017-2226
• 漏洞类型： 代码问题
• 发布时间： 2017-06-29
• 威胁类型： 本地
• 更新时间： 2021-09-14
• 厂        商： national_tax_agency
• 漏洞来源： BlackWingCat of Pi...

漏洞简介

National Tax Agency Setup file of advance preparation for e-Tax software是日本国税局（National Tax Agency，NTA）的一套电子商务税收软件的安装文件。

National Tax Agency Setup file of advance preparation for e-Tax software (WEB版本) 1.17.1之前的版本中存在不可信的搜索路径漏洞。攻击者可借助恶意的DLL利用该漏洞获取权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.e-tax.nta.go.jp/

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/99334

来源:JVN

链接:http://jvn.jp/en/jp/JVN79451345/index.HTML

受影响实体

• National_tax_agency E-Tax:1.17.1  

补丁

• National Tax Agency Setup file of advance preparation for e-Tax software 安全漏洞的修复措施