漏洞信息 漏洞编号: JVN#39280069 漏洞名称: RevoWorks Cloud 漏洞 受影响产品: RevoWorks Cloud Client 3.0.91 及更早版本 描述: RevoWorks Cloud 是由 J's Communication Co., Ltd. 提供的软件,用于在客户端本地环境中创建隔离的沙箱环境。 该软件提供功能,允许在沙箱环境中执行 web 浏览器,并检测和阻止未经授权的进程。 发现了一个缺陷,该缺陷未能检测到未经授权的进程 (CWE-863)。 影响: 在沙箱环境中可能会执行未经授权的进程。 即使恶意软件在沙箱环境中执行,也不会损害客户端的本地环境。 沙箱环境中的信息可能会被篡改的注册表破坏。 解决方案: 更新 RevoWorks Cloud Client 根据开发者的说明,更新到最新版本。 供应商状态: J's Communication Co., Ltd. 已确认该漏洞,并提供了修复说明。 参考链接: J's Communication Co., Ltd. 公布的漏洞信息 CVSS 分数: CVSS v3: 3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 基础分数: 7.8 信用: J's Communication Co., Ltd. 通过 JVN 报告了此漏洞,IPA 通过 JVN 通知用户解决方案。 JPCERT/CC 和 J's Communication Co., Ltd. 在信息安全早期预警伙伴关系下协调。 其他信息: JPCERT Alert JPCERT Reports CERT Advisory CPNI Advisory TRnotes CVE: CVE-2024-47560 JVN iPedia: JVNDB-2024-000107 版权: Copyright (c) 2000-2024 JPCERT/CC and IPA. All rights reserved.