| Summary | SHARP AQUOS series (AQUOS SH-M02 build number 01.00.05 and earlier, AQUOS SH-RM02 build number 01.00.04 and earlier, AQUOS mini SH-M03 build number 01.00.04 and earlier, AQUOS Keitai SH-N01 build number 01.00.01 and earlier, AQUOS L2 (UQ mobile/J:COM) build number 01.00.05 and earlier, AQUOS sense lite SH-M05 build number 03.00.04 and earlier, AQUOS sense (UQ mobile) build number 03.00.03 and earlier, AQUOS compact SH-M06 build number 02.00.02 and earlier, AQUOS sense plus SH-M07 build number 02.00.02 and earlier, AQUOS sense2 SH-M08 build number 02.00.05 and earlier, and AQUOS sense2 (UQ mobile) build number 02.00.06 and earlier) allow an attacker to obtain the sensitive information of the device via malicious applications installed on the device. |
|---|---|
| Publication Date | April 23, 2020, 5:15 p.m. |
| Registration Date | Jan. 26, 2021, 11:59 a.m. |
| Last Update | Nov. 21, 2024, 2:34 p.m. |
| CVSS3.1 : HIGH | |
| スコア | 7.5 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| CVSS2.0 : MEDIUM | |
| Score | 5.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_sh-m02_firmware:*:*:*:*:*:*:*:* | 01.00.05 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_sh-m02:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_sh-rm02_firmware:*:*:*:*:*:*:*:* | 01.00.04 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_sh-rm02:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_mini_sh-m03_firmware:*:*:*:*:*:*:*:* | 01.00.04 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_mini_sh-m03:-:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_mini_sh-m03_firmware:*:*:*:*:*:*:*:* | 01.00.01 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_mini_sh-m03:-:*:*:*:*:*:*:* | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_l2_firmware:*:*:*:*:*:*:*:* | 01.00.05 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_l2:-:*:*:*:*:*:*:* | ||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_sense_lite_sh-m05_firmware:*:*:*:*:*:*:*:* | 03.00.04 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_sense_lite_sh-m05:-:*:*:*:*:*:*:* | ||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_sense_firmware:*:*:*:*:*:*:*:* | 03.00.03 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_sense:-:*:*:*:*:*:*:* | ||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_compact_sh-m06_firmware:*:*:*:*:*:*:*:* | 02.00.02 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_compact_sh-m06:-:*:*:*:*:*:*:* | ||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_sense_plus_sh-m07_firmware:*:*:*:*:*:*:*:* | 0.2.00.02 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_sense_plus_sh-m07:-:*:*:*:*:*:*:* | ||||
| Configuration10 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_sense2_sh-m08_firmware:*:*:*:*:*:*:*:* | 02.00.05 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_sense2_sh-m08:-:*:*:*:*:*:*:* | ||||
| Configuration11 | or higher | or less | more than | less than | |
| cpe:2.3:o:sharp:aquos_sense2_firmware:*:*:*:*:*:*:*:* | 02.00.06 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:sharp:aquos_sense2:-:*:*:*:*:*:*:* | ||||
| Title | 複数のシャープ製 Android 端末における情報漏えいの脆弱性 |
|---|---|
| Summary | シャープ株式会社が提供する複数の Android 端末には、情報漏えい (CWE-200) の脆弱性が存在します。 |
| Possible impacts | 端末内のアプリによって、当該製品内の機微な情報を取得される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 |
| Publication Date | April 23, 2020, midnight |
| Registration Date | April 23, 2020, 12:08 p.m. |
| Last Update | April 23, 2020, 12:08 p.m. |
| シャープ株式会社 |
| AQUOS compact SH-M06 ビルド番号 02.00.02 およびそれ以前 |
| AQUOS L2 (UQ mobile/J:COM) ビルド番号 01.00.05 およびそれ以前 |
| AQUOS mini SH-M03 ビルド番号 01.00.04 およびそれ以前 |
| AQUOS sense (UQ mobile) ビルド番号 03.00.03 およびそれ以前 |
| AQUOS sense lite SH-M05 ビルド番号 03.00.04 およびそれ以前 |
| AQUOS sense plus SH-M07 ビルド番号 02.00.02 およびそれ以前 |
| AQUOS sense2 (UQ mobile) ビルド番号 02.00.06 およびそれ以前 |
| AQUOS sense2 SH-M08 ビルド番号 02.00.05 およびそれ以前 |
| AQUOS SH-M02 ビルド番号 01.00.05 およびそれ以前 |
| AQUOS SH-RM02 ビルド番号 01.00.04 およびそれ以前 |
| AQUOS ケータイ SH-N01 ビルド番号 01.00.01 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2020年04月23日] 掲載 |
April 20, 2020, 12:06 p.m. |