アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「CA SiteMinder R6 SP6 CR6 およびそれ以前」および「CA SiteMinder R12 SP3 CR7 およびそれ以前」には、XSSの脆弱性(CVE-2011-4054)が存在する。この問題が悪用されると、ユーザのWebブラウザ上で任意のスクリプトが実行される可能性があり、結果として情報漏えいやサービス運用妨害(DoS)攻撃などを受ける可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》