「Silver Peak VX」に複数の脆弱性、CSRFの脆弱性は次期バージョンで対応(JVN)
IPAおよびJPCERT/CCは、Silver Peakが提供するVXソフトウェアには、クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Silver Peak VX ソフトウエア バージョン 6.2.2.0_47968」の /php/user_account.phpで、CSRFおよびXSSの脆弱性が確認されている。この脆弱性が悪用されると、リモートの攻撃者に任意のコードを実行されたり、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。開発者は、XSSの対策を行ったバージョン 6.2.4 を製品ユーザへ提供している。また、CSRFの対策は次にリリースされるバージョンで修正予定とのこと。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/