Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイボウズGaroon」に複数の脆弱性 - アップデートがリリース

「サイボウズGaroon」に複数の脆弱性が含まれていることが明らかになった。アップデートが提供されている。

脆弱性によって影響を受けるバージョンは異なるが、「SQLインジェクション」の脆弱性「CVE-2018-0530」や、「クロスサイトスクリプティング」の脆弱性「CVE-2018-0549」、アクセス制御が回避される問題など、CVEベースであわせて8件の脆弱性が明らかになったもの。

サイボウズでは、脆弱性の深刻度について、いずれも4段階中下から2番目の「警告」とレーティングしている。さらにCVEが割り振られていない脆弱性6件についても修正した。深刻度はもっとも低い「注意」としている。

同社では、脆弱性に対処した「同4.6 Service Pack 2」「同4.6 Service Pack 1」「同4.6.0」 を提供している。

(Security NEXT - 2018/04/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開