Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイボウズ製品に複数の脆弱性 - アップデートの適用を

脆弱性関連情報を配信するJVNは、サイボウズ製品に複数の脆弱性が含まれているとしてアップデートを呼びかけている。

「サイボウズガルーン 2.0.0」以降「同2.1.3」以前の製品において、RSSフィードの処理において任意のスクリプトが実行される脆弱性をはじめ、セッション固定によるなりすまし、クロスサイトリクエストフォージェリによるスケジュールや設定の不正変更など、複数の脆弱性が存在するもの。

またクロスサイトリクエストフォージェリの脆弱性については「サイボウズ Office 6」「サイボウズ デヂエ 6.0(1.0)」以前でも同様に影響を受けるおそれがあるという。

これら脆弱性は、同社が4月に公開したアップデートで解消されており、JVNでは最新版へアップデートするよう呼びかけている。

サイボウズガルーンにおいて任意のスクリプトが実行される脆弱性
http://jvn.jp/jp/JVN52363223/

サイボウズガルーンにおけるセッション固定の脆弱性
http://jvn.jp/jp/JVN18700809/

複数のサイボウズ製品におけるクロスサイトリクエストフォージェリの脆弱性
http://jvn.jp/jp/JVN18405927/

サイボウズ
http://cybozu.co.jp/

JVN
http://jvn.jp/

(Security NEXT - 2008/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
グループウェア「サイボウズGaroon」に複数の脆弱性
「サイボウズGaroon」に掲示板データを削除される脆弱性 - パッチが公開
サイボウズの複数Androidアプリに脆弱性 - 修正版がリリース
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
「サイボウズGaroon」にSQLiの脆弱性 - 修正パッチがリリース
「サイボウズ Garoon」にディレクトリトラバーサルの脆弱性 - パッチをリリース
「サイボウズGaroon」にSQLインジェクションの脆弱性
「サイボウズGaroon」に複数の脆弱性 - アップデートがリリース
3年ぶりのバグハンター合宿で脆弱性36件を発見 - サイボウズ