原題：Thintune Client Multiple Vulnerabilities

■危険度・緊急度

☆☆☆・・
適度に重大

■インパクト

ローカルからのシステムアクセス

■概要

1) 25702/TCP ポートで開いているサービスは パスワード「jstwo」がデフォルトでこれを利用してアクセス可能となる可能性がある。管理上のコマンド等を実行できる。
2) リモート端末へのアクセスに利用したユーザ名、パスワードがクリアテキストで保存されている。
3) 「CTRL+SHIFT+ALT+DEL」、パスワード「maertsJ」でルートシェル「lshell」を開くことが可能。
4) Phoenix browser はローカルユーザが任意のファイルを読み込むことを可能にしたり、「lshell」を開始することができる。

■影響のあるプラットフォーム・アプリケーション

Thintune OS 2.4.38以前

■対処

2.4.39 でフィックスされている。

■情報元・関連情報

Secunia - Historic Advisories