Toshiba CHECにハードコードされた暗号鍵が含まれる脆弱性が確認された。影響を受けるのはToshiba CHEC version 6.6と6.7とそれ以前で、Toshiba CHECのCreateBossCredentials.jarファイルにハードコードされた暗号鍵が含まれている。この脆弱性が悪用されると、bossinfo.proファイルにアクセス可能な攻撃者はハードコードされたAESキーでBOSSデータベース認証情報含む内容が復号される恐れがある。解決策として、CHEC version 6.6 build level 4014とversion 6.7 build level 4329のCreateBossCredentials.jarの削除によりこの脆弱性は解消される。また、最新バージョンにアップデートし、CreateBossCredentials.jarが削除されていることを確認するようアドバイスしている。
