fbpx

CVE-2022-34156

iOS アプリ「Hulu / フールー」におけるサーバ証明書の検証不備の脆弱性

iOS アプリ「Hulu / フールー」には、サーバ証明書の検証不備の脆弱性が存在します


報告者

熊坂 駿吾

概要

huluスマートフォンアプリ MITMの脆弱性
huluスマートフォンアプリ 3.0.76 には、特定の通信においてTLS検証が無効であり、任意のコンテンツを差し込むことが可能。

影響を受けるシステムおよびバージョン

  • iOS アプリ「Hulu / フールー」バージョン 3.0.81 より前のバージョン

CVSS

CVSS v3 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N 基本値: 4.8
CVSS v2 AV:N/AC:H/Au:N/C:P/I:P/A:N 基本値: 4.0

参考URL

https://jvn.jp/jp/JVN81563390/index.html

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか