JVNDB-2024-000098.json

{
	"about": "https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000098.html",
	"title": "複数のキングソフト製品におけるパストラバーサルの脆弱性",
	"link": "https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-000098.html",
	"description": "キングソフト株式会社は、Kingsoft Office Softwareが提供するWPS Officeおよびその関連製品を日本国内向けにローカライズして提供しています。\r\nキングソフト株式会社が日本国内向けに提供するWPS Officeおよびその関連製品には、promecefpluginhost.exeによるファイルパス検証方法の不備に起因した、パストラバーサル（CWE-22、CVE-2024-7262、CVE-2024-7263）の脆弱性が存在します。\r\nなお、「Kingsoft Office Softwareが提供するWPS Officeが本脆弱性の影響を受け、その脆弱性の悪用を観測した」とするレポートが公開されています。\r\n\r\nこの脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。",
	"identifier": "JVNDB-2024-000098",
	"references": [
		{
			"text": "https://jvn.jp/jp/JVN32529796/index.html",
			"source": "JVN",
			"id": "JVN#32529796"
		},
		{
			"text": "https://www.cve.org/CVERecord?id=CVE-2024-7262",
			"source": "CVE",
			"id": "CVE-2024-7262"
		},
		{
			"text": "https://www.cve.org/CVERecord?id=CVE-2024-7263",
			"source": "CVE",
			"id": "CVE-2024-7263"
		},
		{
			"text": "https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/",
			"source": "関連文書",
			"id": "Analysis of two arbitrary code execution vulnerabilities affecting WPS Office"
		},
		{
			"text": "https://jvndb.jvn.jp/ja/cwe/CWE-22.html",
			"id": "CWE-22",
			"title": "パス・トラバーサル(CWE-22)"
		}
	],
	"cpe": [
		{
			"text": "cpe:/a:kingsoft:pdf_pro",
			"version": "2.2",
			"vendor": "キングソフト株式会社",
			"product": "KINGSOFT PDF Pro"
		},
		{
			"text": "cpe:/a:kingsoft:wps_cloud",
			"version": "2.2",
			"vendor": "キングソフト株式会社",
			"product": "WPS Cloud"
		},
		{
			"text": "cpe:/a:kingsoft:wps_cloud_pro",
			"version": "2.2",
			"vendor": "キングソフト株式会社",
			"product": "WPS Cloud Pro"
		},
		{
			"text": "cpe:/a:kingsoft:wps_office2_for_Windows",
			"version": "2.2",
			"vendor": "キングソフト株式会社",
			"product": "WPS Office2 for Windows"
		}
	],
	"cvss": [
		{
			"version": "3.0",
			"score": "7.8",
			"type": "Base",
			"severity": "High",
			"vector": "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H"
		}
	],
	"date": "2024-09-06T14:08+09:00",
	"issued": "2024-09-06T14:08+09:00",
	"modified": "2024-09-06T14:08+09:00"
}