Officeファイルのファイル形式変換ソフトに脆弱性
アンテナハウスが提供する「Office Server Document Converter」に複数の脆弱性が明らかとなった。
同製品は、Officeファイルのファイル形式をサーバ上で変換するソフトウェア。「XML外部実体参照(XXE)」の脆弱性「CVE-2021-20839」「CVE-2021-20838」の脆弱性2件が明らかとなった。
「CVE-2021-20839」は、悪用されると他サーバに対して大量のアクセスが発生するため、DoS攻撃に悪用されるおそれがある。共通脆弱性評価システム「CVSSv3.0」のベーススコアは「7.2」。
一方「CVE-2021-20838」は、処理が正しく終了せず、サーバのリソースを浪費し、サービス拒否に陥るおそれがある。CVSS基本値は「5.3」とレーティングされている。
同社では脆弱性を修正したアップデートをリリース。利用者に更新を呼びかけている。
(Security NEXT - 2021/11/05 )
ツイート
関連リンク
PR
関連記事
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
オープンデータ公開基盤の「CKAN」に深刻な脆弱性
ワコム製タブレットのmacOS向けドライバインストーラーに脆弱性
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
「NSX-T」にXSS脆弱性、アップデートがリリース
複数Apple製品が影響を受ける脆弱性 - 米政府が注意喚起
ウェブ開発フレームワーク「CodeIgniter4」にRCE脆弱性
「WordPress」が再度セキュリティ更新 - 前回から4日で
キヤノン製の小規模向け複合機やプリンタに複数脆弱性