Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイボウズ製品に複数の脆弱性 - アップデートの適用を

脆弱性関連情報を配信するJVNは、サイボウズ製品に複数の脆弱性が含まれているとしてアップデートを呼びかけている。

「サイボウズガルーン 2.0.0」以降「同2.1.3」以前の製品において、RSSフィードの処理において任意のスクリプトが実行される脆弱性をはじめ、セッション固定によるなりすまし、クロスサイトリクエストフォージェリによるスケジュールや設定の不正変更など、複数の脆弱性が存在するもの。

またクロスサイトリクエストフォージェリの脆弱性については「サイボウズ Office 6」「サイボウズ デヂエ 6.0(1.0)」以前でも同様に影響を受けるおそれがあるという。

これら脆弱性は、同社が4月に公開したアップデートで解消されており、JVNでは最新版へアップデートするよう呼びかけている。

サイボウズガルーンにおいて任意のスクリプトが実行される脆弱性
http://jvn.jp/jp/JVN52363223/

サイボウズガルーンにおけるセッション固定の脆弱性
http://jvn.jp/jp/JVN18700809/

複数のサイボウズ製品におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN18405927/

サイボウズ
http://cybozu.co.jp/

JVN
http://jvn.jp/

(Security NEXT - 2008/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

3年ぶりのバグハンター合宿で脆弱性36件を発見 - サイボウズ
「サイボウズ KUNAI for Android」のログ機能に脆弱性
「サイボウズガルーン」にSQLiなど7件の脆弱性 - 修正版へ更新を
サイボウズの「リモートサービスマネージャー」に脆弱性
「kintone mobile for Android」に脆弱性 - 中間者攻撃受けるおそれ
「サイボウズガルーン」にSQLiやXSSなど複数の脆弱性 - 修正版が公開
「サイボウズ ガルーン」、2月公開のSP1で脆弱性10件に対処
スマートフォンアプリ「サイボウズ KUNAI」に脆弱性 - 修正版が公開
Android向け「kintone」に複数の脆弱性
「サイボウズガルーン」に複数の脆弱性 - 修正パッチが公開