Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「サイボウズGaroon」に掲示板データを削除される脆弱性 - パッチが公開

サイボウズが提供する「サイボウズGaroon」に、掲示板のデータが意図せず削除されるおそれがある脆弱性が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、入力値の確認に問題があり、製品へログイン可能なユーザによって、掲示板に関するデータを削除されるおそれがある脆弱性「CVE-2020-5643」が判明したもの。

「同5.0.2」から「同5.0.0」までが影響を受ける。共通脆弱性評価システム「CVSSv3」のベーススコアは「4.3」。

同脆弱性は周知を目的に同社がJPCERTコーディネーションセンターへ報告した。「同5.0.2」の利用者を対象に脆弱性を修正するパッチをリリースしており、利用者へ対応を呼びかけている。

(Security NEXT - 2020/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開
複数脆弱性を修正した「OpenSSL 1.1.1j」が公開
「OpenSSL」にサービス拒否の脆弱性 - アップデートが公開
「Aruba ClearPass Policy Manager」に複数の脆弱性
複数脆弱性を修正、「Chrome 88.0.4324.182」が公開
長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正
ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を