サイボウズ製品にXSSなどの複数の脆弱性 - アップデートで解消

「サイボウズOffice 6」や「サイボウズガルーン」など、サイボウズ製品に複数の脆弱性が見つかった。同社ではアップデートの提供を開始している。

異なる2件のクロスサイトスクリプティングの脆弱性が見つかったほか、DoS攻撃を受ける脆弱性やHTTPヘッダインジェクションの脆弱性が発見されたもの。脆弱性が攻撃を受けた場合、ウェブブラウザ上でコードを実行されたり、キャッシュの上書き、任意のクッキーの発行されるなど、被害を受ける可能性がある。

今回見つかった脆弱性の影響を受けるのは、「Office 6.6 (1.3) 」「ガルーン1.5 (4.1) 」をはじめ、「ガルーンワークフロー1.0 (1.1) 」「ガルーンファイル管理サーバー1.0（0.7）」「ガルーンファイル管理サーバー 1.0（0.7）」「ガルーン施設予約サーバー 1.0（0.7）」「ドットセールス1.0」など。いずれも以前のバージョンも含まれる。

同社では脆弱性を解消した最新版を用意。「Office」「ドットセールス」についてはウェブサイト、「ガルーン」シリーズについてはパートナーを通じて提供される。

サイボウズ
http://cybozu.co.jp/

（Security NEXT - 2007/12/11 ） ツイート

PR

関連記事

「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町