製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LG モバイルデバイスの Android OS における脆弱性

タイトル	LG モバイルデバイスの Android OS における脆弱性
概要	LG モバイルデバイスの Android OS には、不特定の脆弱性が存在します。本脆弱性は、LG ID: LVE-SMP-200029 として公開されています。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2021年2月4日0:00
登録日	2021年10月19日16:03
最終更新日	2021年10月19日16:03

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

Google

Android 10

Android 8.0

Android 8.1

Android 9.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-26687	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26687
National Vulnerability Database (NVD)
2	CVE-2021-26687	https://nvd.nist.gov/vuln/detail/CVE-2021-26687

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Android Open Source Project
1	Android のセキュリティに関する公開情報	https://source.android.com/security/bulletin

その他

No	名前	URL
関連文書
1	SMR-FEB-2021	https://lgsecurity.lge.com/

変更履歴

No	変更内容	変更日
1	[2021年10月19日] 掲載	2021年10月19日16:03

NVD脆弱性情報

CVE-2021-26687

概要	An issue was discovered on LG mobile devices with Android OS 8.0, 8.1, 9.0, and 10 software. In preloaded applications, the HostnameVerified default is mishandled. The LG ID is LVE-SMP-200029 (February 2021).
公表日	2021年2月4日15:15
登録日	2021年2月5日10:02
最終更新日	2024年11月21日14:56

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:google:android:8.0:::::::*
cpe:2.3:o:google:android:8.1:::::::*
cpe:2.3:o:google:android:9.0:::::::*
cpe:2.3:o:google:android:10.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://lgsecurity.lge.com/		Vendor Advisory
2	https://lgsecurity.lge.com/		Vendor Advisory

共通脆弱性一覧