Published: 2025-08-22 08:00
富士フイルムヘルスケアアメリカ製 Synapse Mobility に Web パラメタの外部制御による権限昇格の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。Christopher Alejandro(Moroco)氏が報告を行っている。影響を受けるシステムは以下の通り。
Synapse Mobility バージョン 8.0、8.0.1、8.0.2、8.1、8.1.1
※Synapse Mobility バージョン 8.2xおよび9.0は本脆弱性の影響を受けない
富士フイルムヘルスケアアメリカが提供するSynapse Mobilityには、Webパラメタの外部制御による権限昇格の脆弱性(CVE-2025-54551)が存在し、本製品のユーザーが検索機能のパラメタを操作することで権限を昇格し、本来閲覧権限のないデータにアクセスできる可能性がある。
JVNでは、開発者が提供する情報をもとに、本脆弱性の影響を受けない「Synapse Mobility バージョン 9.0 または 8.2x」へアップデートするか、Synapse Mobility バージョン 8.0から8.1.1向けのパッチを適用するよう呼びかけている。
| # | 言葉 | 意味 |
|---|---|---|
| 4 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 3 | 権限 | けんげん (権限) : power; authority; jurisdiction |
| 3 | 昇格 | しょうかく (昇格) : promotion; raising of status |
| 3 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 2 | および | および (及び) : and; as well as |
| 2 | 富士 | とし (富士) : Toshi (fem) |
| 2 | 外部 | がいぶ (外部) : 1. outside (e.g. of a building); exterior 2. outside (of a group, company, etc.); outside world |
| 2 | 制御 | せいぎょ (制御) : 1. control (of a machine, device, etc.) 2. control (over an opponent, one's emotions, etc.); governing; management; suppression; keeping in check |
| 2 | 受ける | うける (受ける) : 1. to receive; to get 2. to catch (e.g. a ball) |
| 2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 検索機能 | けんさくきのう (検索機能) : lookup function; search function |
| 1 | 操作 | そうさ (操作) : 1. operation; management; handling 2. manipulating (to one's benefit); manipulation; influencing |
| 1 | 本来 | ほんらい (本来) : 1. originally; primarily 2. essentially; intrinsically; naturally; by nature; in (and of) itself |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 開発者 | かいはつしゃ (開発者) : developer |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 向け | むけ (向け) : intended for ...; oriented towards ...; aimed at ... |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |