「サイボウズ Garoon」にSQLインジェクションなど複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
影響を受けるバージョンと脆弱性は次の通り。
・サイボウズ Garoon 3.0.0 から 4.2.6 まで(CVE-2018-0530、CVE-2018-0531、CVE-2018-0532、CVE-2018-0533)
・サイボウズ Garoon 4.0.0 から 4.6.0 まで(CVE-2018-0548)
・サイボウズ Garoon 3.0.0 から 4.6.0 まで(CVE-2018-0549)
・サイボウズ Garoon 3.5.0 から 4.6.1 まで(CVE-2018-0550)
・サイボウズ Garoon 3.0.0 から 4.6.1 まで(CVE-2018-0551)
・アプリケーション「アドレス帳」に関するSQLインジェクション(CVE-2018-0530)
・フォルダの設定における操作制限回避(CVE-2018-0531)
・ログイン認証の設定における操作制限回避(CVE-2018-0532)
・セッション認証の設定における操作制限回避(CVE-2018-0533)
・アプリケーション「スペース」に関する閲覧制限回避(CVE-2018-0548)
・アプリケーション「メッセージ」の書式編集機能における格納型クロスサイトスクリプティング(CVE-2018-0549)
・アプリケーション「ファイル管理」に関する閲覧制限回避(CVE-2018-0550)
・アプリケーション「スペース」の書式編集機能における格納型クロスサイトスクリプティング(CVE-2018-0551)
JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
-
バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
-
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
-
日本取引所グループのメールアドレスから不審メール送信
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
アメリカでは「祖父母詐欺」