Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

内田洋行製のIT資産管理ツールにXSSの脆弱性

内田洋行のIT資産管理ツール「ASSETBASE」に脆弱性が含まれていることがわかった。修正プログラムが提供されている。

脆弱性情報のポータルサイトであるJVNによれば、「同8.0」および以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2017-2134」が存在するという。ログインしている管理者のウェブブラウザ上で任意のスクリプトを実行されるおそれがある。

同脆弱性は、京都大学の山崎啓太郎氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。同社では、3月31日にセキュリティ強化プログラムをリリースしており、同脆弱性についても解消したという。

(Security NEXT - 2017/04/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Camel」にLDAPインジェクションの脆弱性
「MS Edge」にセキュリティアップデート - ゼロデイ脆弱性を解消
フォーラムソフト「NodeBB」にアカウント乗っ取りが可能となる脆弱性
「Feature Toggle」のJava実装「FF4j」に深刻な脆弱性
「Apache Fineract」にパストラバーサルの脆弱性
「Chrome」にゼロデイ脆弱性 - 前回ゼロデイ対応から1週間強で
Ubuntuに権限昇格の脆弱性 - 詳細情報も公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
「Apache DolphinScheduler」にコードインジェクションの脆弱性