「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
サイボウズが提供する「サイボウズGaroon」に複数の脆弱性が明らかとなった。アップデートが提供されている。
バージョンによって影響を受ける脆弱性は異なるが、不適切な認証や操作制限の回避、クロスサイトスクリプティング(XSS)など、CVEベースであわせて15件の脆弱性が明らかとなったもの。
いずれも重要度は、4段階中、上から3番目にあたる「警告」、あるいはもっとも低い「注意」とレーティングされており、より深刻とされる「緊急」「重要」とされる脆弱性は含まれていない。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは脆弱性によって異なるが、今回明らかとなった脆弱性においてもっとも高い「CVE-2022-27627」が「6.1」、続いて高い「CVE-2022-26368」が「5.4」とレーティングされている。
発見者より報告を受けたり、同社が把握した脆弱性について、利用者への周知を目的にJPCERTコーディネーションセンターへ報告。調整を経て公表された。同社は、脆弱性に対処した「同5.9.0」「同5.9 Service Pack 1」を提供している。
今回修正された脆弱性は以下のとおり。
CVE-2022-26051
CVE-2022-26054
CVE-2022-26368
CVE-2022-27627
CVE-2022-27661
CVE-2022-27803
CVE-2022-27807
CVE-2022-28692
CVE-2022-28713
CVE-2022-28718
CVE-2022-29467
CVE-2022-29471
CVE-2022-29484
CVE-2022-29513
CVE-2022-29892
(Security NEXT - 2022/05/18 )
ツイート
PR
関連記事
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
