Xeroxの「DocuShare」に複数の脆弱性 - ホットフィクスをリリース

Xeroxが提供するコンテンツ管理システム「DocuShare」に複数の脆弱性が明らかとなった。

XML外部実体参照（XXE）の脆弱性「CVE-2020-27177」やサーバサイドリクエストフォージェリ（SSRF）が明らかとなったもの。脆弱性は「同7.5」「同7.0」「同6.61」に存在し、「Windows」「Solaris」「Linux」が影響を受ける。

脆弱性を悪用されると、認証なしに機密情報を取得されるおそれがあり、重要度は「重要（Important）」とレーティングされている。

同社は脆弱性へ対処するホットフィクス「同7.5 Hotfix 2」「同7.0.0 Update 1 Patch 3 Hotfix 22」「同6.6.1 Update 3 Patch 4 Hotfix 9」をリリース。利用者へ対応を呼びかけている。

（Security NEXT - 2020/12/04 ） ツイート

PR

関連記事

PDF生成に用いられるPHPライブラリに深刻な脆弱性
ビデオ会議「Zoom」のクライアントなどに脆弱性 - アップデートで修正
ArubaのNAC製品に深刻な脆弱性 - 任意のユーザーを作成可能に
「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意
3月公表の「FortiOS」脆弱性、判明のきっかけはゼロデイ攻撃
「Firefox 111」がリリース - 脆弱性13件を解消
「Adobe ColdFusion」にアップデート - ゼロデイ攻撃が発生、早急に対応を
MS、3月の月例パッチを公開 - ゼロデイ脆弱性2件など修正
「Microsoft Edge 111.0.1661.41」がリリース - 脆弱性21件を修正
「ForgeRock AM」のエージェントに深刻な脆弱性 - 早急に更新を