グループウェア「サイボウズGaroon」に複数の脆弱性
サイボウズは、同社グループウェア「サイボウズGaroon」のパッケージ版に明らかとなった脆弱性を解消するアップデートをリリースした。
バージョンによって影響を受ける脆弱性は異なるが、「クロスサイトスクリプティング(XSS)」の脆弱性8件をはじめ、CVEベースであわせて23件の脆弱性を修正したもの。
脆弱性の深刻度について、同社はいずれも4段階中、上から3番目にあたる「警告」と評価している。より深刻度が高い「緊急」「重要」といった脆弱性は含まれていない。共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、今回修正されたなかでは「CVE-2021-20765」「CVE-2021-20766」「CVE-2021-20771」がいずれも「6.1」ともっとも高い。
またこれら脆弱性にくわえて、CVEが採番されていない脆弱性3件についても修正を行った。同社による深刻度のレーティングはもっとも低い「注意」となっている。
外部より報告を受けた脆弱性9件を含め、周知を目的にJPCERTコーディネーションセンターへ報告。公開にあたり同センターが調整を実施した。「同5.5.0」にてCVEベースで18件の脆弱性や未採番の3件を修正。さらに「同5.5 Service Pack 1」にて5件の脆弱性を解消している。これらアップデートを通じて修正された脆弱性はCVEベースで以下のとおり。
CVE-2021-20753
CVE-2021-20754
CVE-2021-20755
CVE-2021-20756
CVE-2021-20757
CVE-2021-20758
CVE-2021-20759
CVE-2021-20760
CVE-2021-20761
CVE-2021-20762
CVE-2021-20763
CVE-2021-20764
CVE-2021-20765
CVE-2021-20766
CVE-2021-20767
CVE-2021-20768
CVE-2021-20769
CVE-2021-20770
CVE-2021-20771
CVE-2021-20772
CVE-2021-20773
CVE-2021-20774
CVE-2021-20775
(Security NEXT - 2021/08/03 )
ツイート
PR
関連記事
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
「Kea DHCP」にサービス拒否の脆弱性 - アップデートが公開
「WordPress」のキャッシュプラグインにXSS脆弱性
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開
